SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day Special

2024年10月16日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Facebook安全利用マニュアル<企業版>

個人や企業のFacebookページを不正アクセスから守る方法(第2回)

 企業の広報活動においてソーシャルメディアは、必要不可欠な存在になっている。ゆえに企業が管理するソーシャルメディアにおける情報は正確である必要がある。しかし、ソーシャルメディアが不正アクセスによって乗っ取られると不正な書き込みや場合によっては、ソーシャルメディアのアカウントが削除される事もある。今回は、こうしたトラブルに巻き込まれないための対策について説明する。

テレビ局のFacebookページがイスラム過激派に乗っ取られたケース

 AFP通信によれば、仏テレビ局のFacebookページが2015年4月8日夜、イスラム過激派組織「イスラム国(Islamic State、IS)」に所属すると主張するグループによって、Facebookページが乗っ取られ、数時間に渡り管理不能となった。その間「イスラム国」の犯行を主張するメッセージが表示されたと報じられている(参考:通信「仏テレビ局、IS支持者のサイバー攻撃で放送停止」より)。また、国内でも個人のFacebookが乗っ取られ、メガネやブーツなどの広告が勝手に投稿されるなどの被害も発生している。

Facebookページの改ざん例

不正アクセス被害の原因とは?

 ソーシャルメディアへの不正アクセスは、IDとパスワードが盗み出されることで発生する。例えば、ウェブサイトを閲覧するウェブブラウザには、過去に入力したIDとパスワード情報を履歴として保存しており、次回以降の入力作業を簡素化するため、ウェブブラウザがあなたに変わってIDとパスワードを入力してくれるオートコンプリート機能を備えている。

 しかし、最近のコンピュータウイルスは、オートコンプリート機能によってブラウザに保存されたIDとパスワードを盗み出して不正アクセスに悪用している。複雑なパスワードを設定していても不正アクセスの被害に遭う危険性があるのだ。

 また、警察庁の「平成26年中のサイバー空間をめぐる脅威の情勢について」によれば、不正取得した他人のIDとパスワードをウェブ サイトに入力することにより不正アクセスを試みる攻撃は、平成26年中に事業者からの申告によると約80万件の攻撃が発生していたと説明している(参考:警察庁「平成26年中のサイバー空間をめぐる脅威の情勢について)。

次のページ
不正アクセスへの具体的な対策

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
Facebook安全利用マニュアル<企業版>連載記事一覧
この記事の著者

守屋 英一(モリヤ エイイチ)

日本IBM 情報セキュリティ推進
2001年よりインターネットセキュリティシステムズ(ISS)に入社。2007年に日本アイ・ビー・エムに入社。セキュリティオペレーションセンターを経て、2011年に経営品質・情報セキュリティ推進室に異動。社内の不正アクセス事件およびISMS内部監査を担当。社会活動として、不...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/6824 2015/05/25 06:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング