SNS経由で企業を狙う攻撃、2009年に70%増加--ソフォス調査

文:Lance Whitney(Special to CNET News) 翻訳校正:緒方亮、高森郁哉 2010年02月03日 13時18分

  • このエントリーをはてなブックマークに追加

 セキュリティ企業Sophosの新しいレポートによると、500社を対象にした調査の結果、ソーシャルネットワーキングサイト(SNS)を経由したスパムやマルウェアによる攻撃が2009年に70%増加したことが判明したという。

 大手のSNSで最も危険と見なされたのは「Facebook」で、続いて「MySpace」「Twitter」「LinkedIn」の順だった。

 Sophosのレポート(PDF)によると、2009年中に調査対象企業の50%以上がSNS経由でスパムを送られ、36%がSNSからマルウェアによって攻撃されたという。

 SNS経由のマルウェアが企業にもたらす危険度は特に高い。調査を受けた企業の大半は、従業員がFacebookなどのSNS上で実行する操作により、企業秘密のデータが危険にさらされる可能性に懸念を表明した。

 しかし、SNSユーザーだけに責任があるのではない。SophosはSNSの運営側の責任も指摘した。Sophosによると、多くのWeb 2.0サイトは、利用者の保護よりも市場シェアの拡大に注力してきたという。Facebookなどの運営企業は、サイバー脅威を撲滅する取り組みの強化に着手しているが、増加を続ける膨大なユーザー人口にも対処している。

 Sophosのシニア技術コンサルタントであるGraham Cluley氏は、米国時間2月1日の声明で次のように述べた。「事実、Facebookのセキュリティチームは、同サイトにおける脅威に対抗すべく懸命に取り組んでいる。ただ、3億5000万ユーザーの安全を維持するのは、誰であろうと簡単な仕事ではない。しかし、簡単な変更でFacebookユーザーの安全を改善できていただろうことは間違いない。例えば、同社は昨年末(2009年12月)に新しい推奨プライバシー設定を展開したが、これはインターネット上の全員と情報を共有することを多くのユーザーに奨励するもので、一歩後退だった」

 LinkedInは、4大SNSの中で最も安全だと評価されたが、それでも危険と無縁ではない。サイバー犯罪者がある企業について収集できる「内部」情報が増えるほど、その企業の脆弱性も高まることになる。そして、LinkedInは企業の詳細な情報を外部に漏らす主要な源になり得る。

 「LinkedInのようなサイトは、企業の従業員の氏名と役職を掲載することで、実質的な社員名簿をハッカーに提供している。これにより、標的候補の従業員の電子メールアドレスをリバースエンジニアリングすることがきわめて容易になっている」(Cluley氏)

 SNSは顧客や同僚と連絡を取り合うのに有用なツールとなっているので、企業はSNSのブロックに消極的な姿勢を保ってきた。

 調査対象のうち、Facebookへの自由なアクセスを従業員に許可している企業は、今やほぼ半数を占めるが、1年前はわずか13%だった。Sophosは、SNSを禁止せず、監視して危険性を最小化することが解決策になると述べた。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]