松岡功の「今週の明言」

今週の明言--ソーシャルメディアのセキュリティ対策に警鐘

松岡功

2012-07-20 12:01

本連載「松岡功の『今週の明言』」では毎週、ICT業界のキーパーソンたちが記者会見やイベントなどで明言した言葉をいくつか取り上げ、その意味や背景などを解説している。

今週は、米Symantec Paul Wood サイバーセキュリティインテリジェンスマネージャーと、米Google Tarun Bhatnagar グローバルGEOセールス統括責任者の、いずれも記者会見での発言を紹介する。(ZDNet Japan編集部)

「ソーシャルメディアが標的型攻撃の的になるケースが増えているので注意が必要だ」
(米Symantec Paul Wood サイバーセキュリティインテリジェンスマネージャー)

米Symantec Paul Wood サイバーセキュリティインテリジェンスマネージャー
米Symantec Paul Wood サイバーセキュリティインテリジェンスマネージャー

 米Symantecが7月3日、2012年上半期の標的型攻撃の傾向について記者説明会を開いた。Wood氏の発言はその会見で、標的型攻撃の新たな動きについて注意喚起を行ったものである。Wood氏は、Symantecが毎月発行する「シマンテックインテリジェンスレポート」、および年に1回発行する「インターネットセキュリティ脅威レポート」の執筆責任者で、同社のメディアスポークスパーソンの役目を担っている。今回の会見は、2011年のインターネットセキュリティ脅威レポートの日本語版が先頃公表されたことも受けて行われた。

 詳しい会見内容については、すでに報道されているので関連記事などをご覧いただくとして、ここでは冒頭の発言に関連する話題に焦点を絞りたい。Wood氏は冒頭の発言に続けてこう語った。

 「サイバー犯罪者にとってソーシャルメディアは、標的型攻撃を仕掛けるうえで非常に魅力的だ。なぜかといえば、ソーシャルメディアは友人や知り合いとのコンテンツ共有を目的にしているので感染しやすいからだ。さらに流行のトピックによって、ターゲットも絞りやすい。犯罪者にとってこれほど悪用しやすい場所はない」

 こうした指摘は、Symantecのほかにも見られる。野村総合研究所の子会社であるNRIセキュアテクノロジーズが7月5日に発表した「企業情報システムのセキュリティに関する分析結果(2012年版)」でも、「ソーシャルメディアの普及により、標的型攻撃の脅威が大きくなっている」と指摘。そして次のように警鐘を鳴らしている。

 「標的型攻撃自体はもはや珍しくないが、FacebookやTwitterといったソーシャルメディアの普及により、より多くの個人属性や言動情報を第三者が収集しやすくなるなど、攻撃しやすい環境ができており、あらためて大きな脅威として認識する必要がある」

 SymantecのWood氏はさらに、こうも警告している。

 「今後、大いに注意すべきことは、個人が所有するモバイルデバイスをビジネスでも利用する際に、個人登録のソーシャルメディアを経由してビジネスにも被害を与えてしまうことだ。サイバー犯罪者もそうしたセキュリティの弱点を狙っており、企業としても個人としてもしっかりとしたリスク管理が求められる」

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

関連記事

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]