お客様より、プロジェクトの受注に関する投稿が社内の○○さんのフェイスブックに載っているので、削除してほしいとの依頼がありました。どのように対応しますか。(『フェイスブック 情報セキュリティと使用ルール』の事例から抜粋)
<リスト型アカウントハッキングの猛威!>
――セキュリティアナリストとして、最近気になっている点はありますか。
2つ目は、ここ1、2年で「なりすますし」が目立っていることです。フェイスブックで言えば、10億人の事前審査は無理なので、基本は事後対応になります。そこで、簡単になりすましで他人のページをつくることが可能なのです。安倍首相のページさえ簡単に作れてしまうわけです。
3つ目は「なりすまし」にも関係するのですが、「リスト型アカウントハッキング」が猛烈に増えていることです。あらかじめ別のサービスでIDとパスワードを盗みWebメールに対してハッキングを試し、成功するとウィルスや広告情報等を送りつけます。さらには、ECサイトに侵入、本人になりすまして商品を買い、転売して現金化することが行われています。これは、一般個人を対象としているので、自分で防御するしかありません。
<特定の個人単位で見え方の確認が可能!>
――個人のフェイスブックから漏れても、そのことが自分の所属する会社に不利益を与える可能性が増えてきました。冒頭ケースの情報漏れはどのように対処すべきですか。
守屋 機密情報やお客様に関する情報を、公のサービスに投稿してはいけません。何らかの事情で公のサービスを業務で使用する場合は、アクセス制限を行い、どのような情報が第3者から閲覧可能であるか「プレビュー機能」を利用して必ず確認する必要があります。「プレビュー機能」とは、自分のフェイスブックが他の利用者に、どのように表示されているかを確認するための機能です。特定の個人単位での見え方が確認できるすぐれたものです。
<プロフィール>
守屋 英一(もりや えいいち)
2007年に日本アイ・ビー・エム株式会社入社。セキュリティ・オペレーション・センターを経て、2011年に情報セキュリティ推進室に異動。社内の不正アクセス事件及びISMS内部監査を担当。2012年にIBM Computer Security Incident Response Teamへ異動。
社外活動として、明治大学ビジネス情報倫理研究所客員研究員、日本シーサイト協議会運営委員、警察庁「不正アクセス防止対策に関する官民意見集約委員会」委員、経済産業省「CTAPP運用・技術WG」委員ほか多数。
2012年度NPO日本ネットワークセキュリティ協会表彰個人の部を受賞。著書に「フェイスブックが危ない」(文春新書)等がある。
※記事へのご意見はこちら