セキュリティの
学び場

今回の解説ニュース

SNSのアカウントが乗っ取られてしまい、フォロワーに対しても影響が及んでしまったということです。SNSの利用者と運営者、それぞれで考えられるセキュリティ対策について説明します。

今回のインシデントは、SNSアカウントの管理情報が無効化されてアクセスできなくなると同時に、アカウント自体も削除されてしまったものです。原因として、公式アカウントにSNS運営元からの公式連絡を装ったメールに同社担当者が対応したことが挙げられています。

対策として、SNSのダイレクトメッセージ機能を介し個人情報を含む連絡を行った53名を対象に、同社から個別に連絡を行っています。また、同社を騙った連絡や操作を促すURLやリンクを受信した場合は、リンク先を開かずに破棄するよう呼びかけています。再発防止策として、個人情報の管理・運用方針の検証と実施を徹底するということです。

SNSの“利用者”ができるセキュリティ対策

SNSの利用者ができるセキュリティ対策の対象として、主に“アカウント”と“投稿内容”の2つが挙げられます。

まず、SNSのアカウントを乗っ取られないために、アカウントのセキュリティ対策は漏れなく行いましょう。具体的には、アカウントを保護するために、第三者が予測できないパスワードを設定したり、二段階認証を有効にすることが必要です。また、定期的にアカウントのアクティビティを確認したり、ログイン通知を受け取ったりして、不審な操作に気が付くことができるようにしましょう。

また、投稿内容から機密情報を漏洩させないように気を付ける必要があります。具体的には、個人情報や機密情報を安易に投稿しないようにしたり、文字情報以外にも写真などから位置情報を意図せず漏えいさせたりしないようにしましょう。また、情報を公開する前に、その共有範囲が必要最小限になっているか確認することも必要です。

SNSの“運営側”ができるセキュリティ対策

SNSの運営側ができるセキュリティ対策として、先ほど説明したセキュリティ対策の提供以外に、プライバシーポリシーの明確化や利用者への啓発が挙げられます。

まず、パスワード強度をの強制や二段階認証機能の有効化により、利用者へセキュリティ対策機能を提供することが必要です。ユーザが直接目に触れない対策である、データの暗号化やバックアップ体制なども十分に実施することが求められます。

また、利用者に対してプライバシーポリシーを明確にすることが必要です。利用者の対象となる国の法的要件に準拠するよう、データ保護法や個人情報の取り扱いに関する法律を遵守することが求められます。

そして、それらの取り組みを利用者へ知ってもらうために、積極的な啓発活動が必要です。使われなければSNSのセキュリティは保てませんので、利用者自身が対策を講じることまで意識することが求められます。