日商 Assist Biz

更新

企業を襲うサイバー脅威 偽アカウント

もしかして、偽アカウント?!

今月は、ソーシャルメディア(SNS:ソーシャルネットワークサービスとも呼ばれる)などでのアカウント関係の脅威について取り上げます。

Twitter、Facebook、Instagram、LINE、YouTube、LinkedInなど、ソーシャルメディアは広く普及し、現在では個人の生活だけではなく、企業の業務でも多く利用されています。ソーシャルメディアの公式アカウントをつくり、ビジネスを展開されている企業も多いでしょう。最近では、広報活動などでのブランドやイメージ向上のために、役員や社員が企業を代表する形で、ソーシャルメディアによる積極的な情報発信をするケースも増えています。

ソーシャルメディアでは、偽(にせ)のアカウントが多く存在します。これまでも、芸能人やスポーツ選手、政治家などの有名人の偽アカウントがつくられ、多くの人がだまされています。

企業では「有名人ではないから、偽アカウント対策や対応は必要ない」と考える人も多いようです。しかし、有名人ではなくても偽アカウントがつくられるのです。過去にも、一般の企業の役員や社員の偽アカウントがつくられています。このような偽アカウントを放置するとそれを見た人たちに誤った情報が拡散し、業務に影響を与えたり、企業のブランドやイメージが低下してしまったりすることもあります。 その他にも、企業の偽公式アカウントがつくられてしまうこともあります。有名な大企業ばかりではなく、中小企業であっても自分たちが把握していない偽アカウントがつくられることもあります。ソーシャルメディアを利用している企業はもちろんのこと、利用していない企業においても偽アカウント対策を検討しておくべきでしょう。

偽アカウント対策としては、まず自分の会社の公式アカウントを公式サイト上などで明らかにしておくことです。投稿を見た人たちが、そのアカウントが本物であるかどうかを区別できる手段を提供しておくわけです。次に、偽アカウントがつくられたことを見つけられるようにしておくことです。外部からの連絡などで偽アカウントを知ることもできますが、自分たちで偽アカウントがないかどうかをインターネット検索することで見つけるなどの仕組みも持っておきましょう。そして、偽アカウントが見つかった場合の対処方法を知っていくことです。一般的には、サービスの運営事業者に連絡し、偽アカウントの停止や削除をしてもらうことになります。その連絡先がどこなのか、あらかじめ調べておき、すぐに対応できるようにしておきましょう。

長谷川長一(はせがわ・ちょういち) ソフトバンク、日本ユニシスを経て、株式会社ラックに入社。情報セキュリティ業界の先駆者として知られる同社で現在は、主にセキュリティ教育業務を担当している。『CISSP-行政情報セキュリティ公式ガイドブック』(アスキー出版)や『情報セキュリティ監査公式ガイドブック』(日科技連出版社)など著書多数

次の記事

長谷川長一

今月は、「ソーシャルエンジニアリング」と呼ばれる脅威について取り上げます。「ソーシャルエンジニアリング」とは、攻撃や不正行為をするために必要となる重要な情報を、IT技…

前の記事

長谷川長一

今月は、スマートフォン(スマホ)やタブレットの不正アプリについて取り上げます。スマホやタブレットなどの携帯端末はここ数年で急速に普及し、今や業務でも生活でも欠かすこ…

関連記事

長谷川長一

今回は人的脅威の中の非意図的なもの、「ヒューマンエラー」について取りあげます。「ヒューマンエラー」には、「誤操作」「設定ミス」「紛失・置き忘れ」「盗難」などがありま…

長谷川長一

今回は人的脅威の中の“意図的脅威”である情報セキュリティー上の「ルール違反」について取りあげます。「ルール違反」は、前回取り上げた「内部不正」と比較すると、軽いものと…

長谷川長一

今月からは、企業内部の人的脅威について取り上げます。情報セキュリティーにおける人的脅威には、意図的なものと非意図的なものがあります。まず今回は人的脅威の中でも意図的…