いまさらながらの「ソーシャルセキュリティ」

今だから知りたい、SNSの怖さって?

この記事は2012年10月29日、なんと今から3年以上も前にRadware blog に掲載された記事をもとにしています。読んでいただくとわかりますが、3年経ってもSNSに関する問題点はまったく変わっていないということがわかります。今だからこそ、再度、SNSについてもう一度見つめなおしてみませんか?

いまや欠かせないSNS
プライベートでも会社でも、私たちの多くはSNSをよく利用します。企業の多くは収益を上げるためのツールとしてSNSを利用しながらも、従業員による不適切な利用をなくす努力をしてきました。しかしSNS上を飛び交う情報が増すに従い、企業は、SNSが外部からだけではなく内部からさえも脅威をもたらすツールに変貌しうることに気づき始めたのです。
この記事では、SNSが変えてきたサイバーセキュリティと「ソーシャルセキュリティ」を強化する方法について考えてみます。
SNSに潜む危険性

どのSNSであっても、一般的に攻撃者は以下の方法を用いて攻撃を仕掛けます:

 

1.    脆弱性 – ネット上に機密度の高い情報が増え、情報漏えいの危機が増すにつれ、SNSサイトは企業にとってより、危険なものになりえます。例えば、Man-in-the-browser 攻撃により、端末からSNSにアクセスする際の情報等が盗まれることもあります


2.    武器としてのSNS  - 攻撃者はSNSを武器として利用するためのマルウェアを開発し続けています。例えば、SNSサイトをCommand and Control サーバ(C&Cサーバ)に変えるためのマルウェアなどです


3.    組織化とメッセージの拡散基盤としての活用 攻撃者はSNSを、国境を越えた組織作りとコミュニケーションのためのツールとして活用しています。仲間内のコミュニケーションだけではなく、SNS上の他のユーザに対して、自分たちのメッセージを拡散ツールとしても使われます。政治的な目的による攻撃が増す昨今、SNSは全世界的なサイバー犯罪のコミュニケーション基盤となっているといえます。昨今話題となった、#OpKillingBay でもSNSが効果的なコミュニケーションツールとして利用されています

企業がするべきこととは?

これらの問題を受けて、企業はどうするべきでしょう?SNSの利用は今後も活発化していくことでしょう。そんな環境の中、たとえフィルタやproxyの設定で会社からSNSへの接続を禁止したとしても、従業員は自分のスマホなどを使って簡単にSNSにアクセスできてしまいます。単に「あり」か「なし」か、の選択ではなく、SNSの利用を前提としたセキュリティポリシーを作り、従業員に対し、SNS利用についてのリスク教育を徹底する必要があります。


とはいっても、ポリシーというのは名ばかりのものになりがちなのも事実です。企業をはじめとする各組織はSNSのもたらすリスクを真剣に考える必要があるでしょう。例えばネットワークを監視することで異常を検知する「ふるまい検知」のようなアプローチが求められるかもしれません。攻撃者が狙っている直接の組織でなかったとしても、攻撃のインパクトや、従業員のSNS上での言動などを理由に攻撃対象となりかねない世の中になっているのです。


ともあれ、SNSがかつてない形でサイバーセキュリティに影響を与え続けることは間違いないため、来るべき攻撃に備えていくことがとても重要といえるでしょう。