海外における個人情報流出事件とその対応 第204回 企業が晒されるソーシャルネットワーキングの脅威 (1)SNSを利用したMI6新長官夫人が情報を漏えい - ScanNetSecurity
7月に2009年上半期のセキュリティ脅威についての報告書を発表している。報告書の項目の1つは、"Web 2.0とソーシャルネットワーキング"というタイトルで、組織が直面する脅威についてだ。ソフォス発表から約1カ月後の8月6日には、ソーシャルネットワーキング(SNS)サイト、TwitterとFacebookがDDoS攻撃を受けてダウンしたが、今回はSNSに潜む、セキュリティ脅威について見てみよう。 ソフォスの報告書によれば、多くの組織にとって、スタッフの生産性を上げることは、常にプライオリティのトップだ。そして、ソーシャルネットワークへのアクセス管理が重要視されていた。さらに、Facebookなどでスタッフが費やす時間だけでなく、(SNSへアクセスすることで、組織における)システムの処理能力も低下させている恐れがあるとしている。 最近になって、SNSからの悪意ある攻撃や、従業員が重要
最大の攻撃目標になったソーシャルネットワーク
TwitterやFacebookの人気が高まるにつれ、さまざまな手段によるハッキング攻撃が増加している。 ハッカーたちの間でソーシャルネットワークに対する関心が高まっているというのは驚くには当たらない。 米Breach Securityの半期報告書「Web Hacking Incidents Database 2009」が強調したのは、その関心がどれほど高まっているのかということだ。同社の調査によれば、2009年上半期に最大のターゲットになった分野がFacebookやTwitterなどのソーシャルネットワークであり、ハッキング攻撃の19%を占めた。 米Arbor Networksのホセ・ナザリオ氏は先週、Twitterを指揮制御システムとして利用することにより、感染したコンピュータに指令を送り込もうとする攻撃を発見した。その後、米Symantecなどのセキュリティ企業もこの状況を解明するた
サイバー犯罪者がSNSを狙う真の目的とは?
FacebookやTwitterといった、ソーシャルネットワークサービスが最近、サイバー犯罪者の標的になっている。これは単にログインできる技術力を誇示するだけではなく、フィッシングなどのオンライン詐欺につながる格好の標的だからだ――と、エフセキュアはブログで警告する。 SNSのIDには利用者の有効なメールアドレスをそのまま使うケースが多い。さらにパスワードもメールサーバーと同じものを使っていると、サイバー犯罪者には簡単に攻撃されてしまう。場合によっては、オンラインバンキングのやりとりまで覗かれてしまう危険すらある。 たとえパスワードは別のものを使っていても、一度SNSにクラッキングを許してしまえば、そこに書かれている個人情報(配偶者やペットの名前、誕生日や住所など)がパスワードのヒントになってしまう。 SNSは秘匿性や信頼性の高さから、現実の親しい友人にしか明かさない情報も記入(公開)して
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
