こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
情報処理学会は6月22日、SNS活動休止アカウント対応の難しさについて、同会・学会誌「情報処理」のnoteで発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】SNSの活動休止アカウントが削除されることについて、意見が述べられています。今回は、使われていないアカウントが放置されることによるセキュリティリスクや、逆に削除されることによる影響について説明します。
Twitterを買収したイーロン・マスク氏が、数年間にわたってアクセスのないアカウントの削除を進めているとツイートしたことで、Twitter上の活動休止アカウントの削除をめぐる問題が表面化しています。
活動休止アカウントを停止するにあたっての問題点として、「停止の是非」と「停止後のデータの取扱い」の2点が挙げられています。
「停止の是非」については、公的なアカウントは公共性を有する場合があり、停止によって過去の公的な活動や言動の検証ができなくなる等の問題が生じることを指摘しています。また、「停止後のデータの取扱い」については、個人情報に該当するものについては、遺族の個人情報の一部である場合や遺族のプライバシーを侵害する場合には自由に利用することができないとしています。
一方でアカウントを削除してしまうと、そのアカウントにまつわるログが追えなくなってしまう可能性があります。インシデントが発生した際に、サイバー攻撃の痕跡を調査するために、システムが保存したログを確認することがあります。アカウントを削除してしまうと、そのアカウントにまつわるログも削除されてしまう場合があり、後になってインシデント対応をする際、調査に支障が出る可能性があります。
SNSだけでなく、使用されていないアカウントは無効化するようにしましょう。
部署異動や退職者のアカウントが放置されていると、第三者だけでなく、本人にも悪用されてしまう可能性があります。また、インシデント対応に必要なログを保全する観点では、先ほど説明した通り、アカウントは削除ではなく無効化することが求められます。
新年度などで組織が大きく変わる際は特に、大量のアカウントを無効化する必要があることも認識して、定期的な棚卸を実施するようにしましょう。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
