[ad_1]
米短文投稿サイトのツイッターで15日、多数の米著名人のアカウントが乗っ取られる事件が発生した。交流サイト(SNS)は利用者の増加にともないトラブルも増えており、総務省も注意を呼び掛けている。ただ、今回は公式アカウントが悪用されており、利用者が偽の投稿を見抜くことは難しい。事業者側のセキュリティー対策の強化が求められる一方で、利用者も常に危険が隣り合わせだという意識を持ち、投稿内容に不自然な点があれば関わらないといった自己防衛が重要だ。
今回のアカウント乗っ取りについてツイッターは、従業員の不注意などに付け込んで管理者情報を漏洩(ろうえい)させてシステムを乗っ取る手法がとられたと公表した。サイバー攻撃に詳しいEGセキュアソリューションズ(東京都港区)の徳丸浩代表取締役は「乗っ取りの規模は前例がないほど大きいが、伝統的な攻撃だ」と分析する。
管理者の個人情報を盗んで、本人になりすましてシステムに侵入する手口は「ソーシャルエンジニアリング」と呼ばれる。何らかの方法でパスワードを直接盗み見るといった手法も含まれる古典的な手口だ。ただ、ツイッターのような巨大システムに侵入するのは容易ではなく、徳丸氏は「単純な攻撃でもない」と指摘する。
著名人や企業をかたる偽アカウントも存在するため注意が必要だ。だが、今回のように著名人の公式アカウントが乗っ取られた場合、一般人が偽りの投稿を見抜くのは困難だ。徳丸氏は「不自然な投稿には、まず深呼吸して、何もしないのが正解」と話す。
SNSをめぐっては、IDやパスワードなどの個人情報が抜き取られ、金銭をだまし取られるといった被害が後を絶たない。各サービスでは、パスワードのほかに臨時の暗証番号を入力する「2段階認証」を導入するなど対策に追われているが、完全な防御策があるわけではない。総務省サイバーセキュリティ統括官室の担当者も「友人に無差別に迷惑メールを送るアプリなどもある」と指摘。信頼できる人からでも、怪しい内容を含む投稿には注意するよう呼びかけている。
[ad_2]
Source link
