本連載「松岡功の『今週の明言』」では毎週、ICT業界のキーパーソンたちが記者会見やイベントなどで明言した言葉をいくつか取り上げ、その意味や背景などを解説している。
今週は、米Symantec Paul Wood サイバーセキュリティインテリジェンスマネージャーと、米Google Tarun Bhatnagar グローバルGEOセールス統括責任者の、いずれも記者会見での発言を紹介する。(ZDNet Japan編集部)
「ソーシャルメディアが標的型攻撃の的になるケースが増えているので注意が必要だ」(米Symantec Paul Wood サイバーセキュリティインテリジェンスマネージャー)
米Symantec Paul Wood サイバーセキュリティインテリジェンスマネージャー
米Symantecが7月3日、2012年上半期の標的型攻撃の傾向について記者説明会を開いた。Wood氏の発言はその会見で、標的型攻撃の新たな動きについて注意喚起を行ったものである。Wood氏は、Symantecが毎月発行する「シマンテックインテリジェンスレポート」、および年に1回発行する「インターネットセキュリティ脅威レポート」の執筆責任者で、同社のメディアスポークスパーソンの役目を担っている。今回の会見は、2011年のインターネットセキュリティ脅威レポートの日本語版が先頃公表されたことも受けて行われた。
詳しい会見内容については、すでに報道されているので関連記事などをご覧いただくとして、ここでは冒頭の発言に関連する話題に焦点を絞りたい。Wood氏は冒頭の発言に続けてこう語った。
「サイバー犯罪者にとってソーシャルメディアは、標的型攻撃を仕掛けるうえで非常に魅力的だ。なぜかといえば、ソーシャルメディアは友人や知り合いとのコンテンツ共有を目的にしているので感染しやすいからだ。さらに流行のトピックによって、ターゲットも絞りやすい。犯罪者にとってこれほど悪用しやすい場所はない」
こうした指摘は、Symantecのほかにも見られる。野村総合研究所の子会社であるNRIセキュアテクノロジーズが7月5日に発表した「企業情報システムのセキュリティに関する分析結果(2012年版)」でも、「ソーシャルメディアの普及により、標的型攻撃の脅威が大きくなっている」と指摘。そして次のように警鐘を鳴らしている。
「標的型攻撃自体はもはや珍しくないが、FacebookやTwitterといったソーシャルメディアの普及により、より多くの個人属性や言動情報を第三者が収集しやすくなるなど、攻撃しやすい環境ができており、あらためて大きな脅威として認識する必要がある」
SymantecのWood氏はさらに、こうも警告している。
「今後、大いに注意すべきことは、個人が所有するモバイルデバイスをビジネスでも利用する際に、個人登録のソーシャルメディアを経由してビジネスにも被害を与えてしまうことだ。サイバー犯罪者もそうしたセキュリティの弱点を狙っており、企業としても個人としてもしっかりとしたリスク管理が求められる」
