こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
地方独立行政法人奈良県立病院機構 奈良県総合医療センターは1月6日、センター職員による勤務中の同僚職員との写真のインスタグラム掲載について発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】個人のSNSが乗っ取られてしまい、勤務中の写真が改ざんされて公開されてしまったということです。SNSのアカウントを乗っ取られないための対策や、SNSによる風評被害を防ぐ方法について説明します。
今回のインシデントは、勤務中の同僚職員との写真1枚を特定の者に限定して個人のインスタグラムに掲載していたところ、何者かに改ざんされた画像を公開されてしまったということです。原因として、何者かによりパスワード及びIDが乗っ取られてしまったことが挙げられています。
対策として、職員が勤務する組織では今後、厳に注意し信頼回復に邁進するということです。
SNSのアカウントを乗っ取られないための対策として、二段階認証の設定や不審なアプリと連携させないことが挙げられます。
フィッシング詐欺やパスワードリスト攻撃など、IDとパスワードの組み合わせは様々な経路から漏洩する可能性があります。よって、IDとパスワードの組み合わせが流出してしまったとしても、アカウントが乗っ取られないように、SNSでは二段階認証の設定を行うことが求められます。フィッシングサイトによっては二段階認証の情報も含めて盗もうとする場合もあるため、アクセスしているWebサイトのドメインが正しいか十分に確認してから、情報を入力するようにしましょう。
また、スマートフォンのアプリには、アプリ間の連携機能があり、不審なアプリによってその機能が悪用されることで、SNSのアカウントが乗っ取られてしまう可能性があります。よって、SNSのアプリをインストールしている端末に別のアプリをインストールする際は、不要にアプリを連携させないことが必要です。仮に不審なアプリを連携させてしまうと、自分になりすまして勝手に投稿されたり、DMを送られたりしてしまいます。
ちなみに、フィッシング詐欺や不審なアプリへの勧誘は、乗っ取られた他のSNSアカウントから行われていることもあるため、負の連鎖になっている場合があります。よって、信頼できるアカウントからのメッセージであっても安易に信用しないことが求められます。
SNSによる風評被害を防ぐためには、SNS利用上の注意点について、従業員に対して教育を行うことが必要です。また、組織としてSNS利用に関するセキュリティポリシーを策定することも求められます。
総務省が提供している「国民のための情報セキュリティサイト」では、SNS利用上の注意点についてまとめられています。具体的には「個人としてSNSを利用する場合には、個人の不用意な発言により、他の利用者から集中的な非難などを浴びる現象が起きることがあり、その影響は所属する企業や組織のブランドイメージを損なうというリスクもあるため、発言には十分に留意する必要がある」と指摘しています。このようなSNS利用上の注意点について、セキュリティ教育の一環として、従業員に対して啓発することが必要です。
また、SNS上で組織のイメージを損なう発言をしないことや、二段階認証の設定を求める内容について、組織のセキュリティポリシーを策定することも必要です。加えて、悪意のある行為については罰則を設けるなどして、抑止力として働かせることも状況に応じて求められます。
今回は、SNSのアカウントを乗っ取られないための対策や、SNSによる風評被害を防ぐ方法についてお届けしました。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ