炎上をプラスに変えた
「ソーシャルメディアリスク」対処事例
対処方法で企業への印象はがらりと変わる!?
「炎上・風評被害」に関する事例とそれをプラスに変えた対処事例についてご紹介します。
【ソーシャルxビジネス】
NTTコム オンライン Social Studioプロダクトマネージャの屋代です。
今回は、WebサイトSocial Media Todayから『Facebookアカウントの攻撃に使われる10の方法』という記事をご紹介します。記事では、Facebookアカウントを乗っ取られることは、そこに蓄積されているパーソナルデータの点から様々な問題を引き起こすという結果につながるものであるとしたうえで、WebサイトTopTenSelectに掲載されたインフォグラフィックスを紹する形で、乗っ取りに使われる方法とその対処策を紹介しています。
現在でも最も目にする方法であるそうです。まず、Facebookページのログイン画面に似せた偽のログイン画面を用意したうえで、この偽のログイン画面に誘導しログインを促すメールを送信します。この偽のログイン画面に入力されたメールアドレスとパスワードが記録されることになります。
キーロギングがパスワードを破るうえで最も簡単な方法である、と述べたうえで、コンピューターに詳しい人であっても引っかかってしまうことがあるそうです。これは、タイピングされた文字を全て記録するプログラムをコンピューターにインストールさせるものです。
ユーザーの約80%が、Facebookにアクセスするためのパスワードをブラウザに保存しているそうです。これはとても便利なやり方ですが、一方で窃盗犯が容易に保存されたパスワードにアクセスできることでもある、としたうえで、パスワードマネージャーの利用などを勧めています。
これはFacebookにhttp://コネクションでアクセスしている場合はとても危険なものになり得る、と述べています。被害者がサーバとの通信がみられていることに気付かぬまま、攻撃者はネットワーク接続をハイジャックしサーバと被害者のコンピューターとの間でやり取りされた情報を盗み出していきます。
対策として、訪問したサイトのセキュアなページに自動的にリダイレクトしてくれるFirefoxのアドオンやChromeのエクステンションの利用を勧めています。
これはワイヤレスのパブリックネットワークにおいてWebサイトへのアクセス情報を盗むものです。Firesheepは、このサイドジャッキングを実行するうえで、攻撃者と被害者が同一のwi-fiネットワーク上にある際に広く使われているものだそうです。
モバイル端末をモニターするためのモバイルスパイソフトウェアは既に数多く出回っているそうです。対策として、Facebookの電話番号による認証機能の利用や、コードジェネレータの利用を勧めています。
もし攻撃者が被害者のコンピューターに物理的にアクセスできる機会があるのであれば、ブラウザに保存されたパスワードを自動的に出力するUSBスティックを挿入することも出来る、としています。
攻撃者と犠牲者が同一のネットワーク内にいる場合、攻撃者がクライアントとサーバの間に介在したり、デフォルトゲートウェイとして振る舞い全てのトラフィックをキャプチャーすることも出来る、と述べています。
ボットネットはコストが高いことからFacebookアカウントの乗っ取りにはあまり使われず、もっと高度な攻撃に使われる、と述べています。
攻撃者と被害者が同一のネットワーク上にいる場合、攻撃者はDNSスプーフィングと呼ばれる手法を用いてfacebook.comのページを偽物に差し替え、被害者のFacebookアカウントへのアクセスを得ることが出来る、としています。
上記を踏まえ、Facebookアカウントを守る手段として、以下を勧めています。
パスワードを力ずくで解読する場合、8文字のパスワードの解読は1週間で済みますが、12文字であれば2年間、15文字であれば150年間かかる、というデータを紹介しています。
今回ご紹介した記事は、以下のリンクよりお読みいただけます。(英語です。)
10 Ways Hackers Can Hack Your Facebook Account [Infographic]
次回の更新は、10/31週の予定です。更新情報については、TwitterとFacebookの公式アカウントでおしらせしますので、フォローや『いいね!』していただければ幸いです。
Twitter: @socbiz_jp
Facebook: SocialEngageJP
最後までお読みいただき、有り難うございました。 コメント・ご感想などをお寄せいただければ幸いです。