私たちの周りにはSNS(Social Networking Service)と呼ばれる様々な情報コミュニケーションツールが存在します。そして各々のツールごとに特徴があり、個人での活用からビジネスでの活用など多くの場面でSNSは生活に浸透しています。
しかし、SNSの利用は良い面だけではありません。SNSからの情報流出、乗っ取り、ウイルス感染…様々なリスクが潜在しています。
そこで、SNSにおけるセキュリティ対策についてまとめました。

SNSとは

SNS

SNSはSocial Networking Service(ソーシャル・ネットワーキング・サービス)の略でインターネットを通じて他者とのコミュニケーションを取ることが出来るサービスです。
現在、最も有名なSNSはFacebook、Twitter、Instagramなどで特にFacebookは27億人以上のアクティブユーザーがいるとも言われています。
その他にも、日本ではLINEや最近ではTikTok、SHOWROOMなども浸透してきています。
そしてSNSを活用することで、個人はもちろん企業も販路開拓、ブランディングをすることができ日々、売り上げを伸ばしています。

SNSに潜むリスク

SNSの活用は良い面だけではありません。ID、PASSの流出による乗っ取り、情報流出、また、SNSを通してウイルス感染した場合は社内PCやネットワーク全体に影響を与える可能性も低くはありません。その他にも炎上や社内情報の漏洩…様々なリスクが潜在しています。

SNSリスク

ID、PASSの流出

ほとんどのSNSはIDとパスワードでユーザーを認証しています。そのため、この二つの情報がわかれば大抵のアカウントは乗っ取ることができます。特にIDはメールアドレス、PASSは誕生日などの安易な組み合わせは最も被害に会う可能性が高く、現在ではユーザー登録の段階でシステムから弾かれる場合もあります。
他にもIDさえ分かれば総当たり攻撃(ブルートフォースアタック)により不正アクセスされる可能性は十分にあります。
不正アクセス後はユーザーになりすまし、詐欺やウィルスの仕込まれたファイルやリンクをユーザーと繋がっている友達やフォロワーに無差別に送りつけます。

ウィルス感染

近年特に被害が多発しているのがフェイスブックメッセンジャーによる動画ウィルスです。動画をクリックしただけで自分のフェイスブック上の友人にスパムメールが送られるという悪質なものが流行っています。(他にも偽のログイン画面に誘導するものや、懸賞当選でクレジットカードの番号を入力させようとするものなどが確認されています)
これらは現状フェイスブック上のみで動作していますが、より悪質なものになるとPC自体にウィルスを送り込んだり、社内ネットワークに感染し、社内情報を漏洩、破壊される可能性もあります。

SNSの基本的なセキュリティ対策

SNSを利用する上で、これらのリスクを完全に防ぐことはできません。しかし、基本的な対策、設定をしていれば、ほとんどの不正アクセスなどは防ぐことができます。
SNSを安心安全に活用するためにセキュリティ対策はしっかりと行いましょう。

ID、PASSの複雑化

PASS

SNSを利用する場合、大抵のIDはメールアドレスや電話番号になることが多いです。一方でPASSに関してはユーザーの利便性を考慮してユーザー側で指定します。そのためユーザーも覚えやすい「名前」「生年月日」などを組み込むことが多いですが、これらの情報は表にも出やすいため、不正アクセスのターゲットにされやすいです。
また、0000〜9999などの4桁のランダムな数字(英字)をシステムで総当たり攻撃を仕掛けられた場合、対策をしていなければ数秒〜数分あれば突破されます。
一方で英字(大文字、小文字)、記号、数字と組み合わせ10桁までパスワードを組むと不正アクセスが成功するまで1千万年まで拡張すると言われ、実質的には不正アクセスをほぼ完全に防ぐことができます。
個人アカウントでは10桁代は使い勝手が悪いですが、企業アカウントであれば必ずこれに近いPASSを設定しましょう。

2段階認証

2段階認証

SNSへのログインに関してID、PASSだけでなく必ず2段階認証も設定しましょう。2段階認証では正しいID、PASSを入力しても今までアクセスしたことのない端末やアクセスポイントからのログインに対し、登録された電話番号に通知、承認作業を行います。
これにより、総当たり攻撃を含む様々な攻撃から最終的にログインを防ぐことができる最後の砦となります。
※2段階認証はSNSによってデフォルトではOFFになっている場合があります。

セキュリティ対策ソフトの導入

セキュリティソフト

万が一、自社のアカウントが乗っ取られてしまった。乗っ取られた他者のユーザーから知らないURLやファイルが添付されてきて開いてしまった。という場合、SNSアカウントの乗っ取りだけでなく、接続されているPC、社内ネットワークにウィルスが感染する可能性があります。
一番の対策はもちろん「ダウンロードしない、開かない。クリックしない」ということですがウィルスも騙すために精巧に作られているため、万が一ということは十二分に考えられます。
その時にPC、ネットワークを保護するためにもセキュリティ対策ソフトは必ず導入しましょう。
また、未導入のPCでは絶対にSNSや社内ネットワークには接続してはいけません。

従業員に対しての情報リテラシーの徹底

情報リテラシー

企業ではSNSを使う担当者がこれらのリスクと対策を熟知していなければ必ず問題は起こります。しかし、個人でもほとんどの人がSNSを使う時代、従業員の個人SNSから不正アクセスやウィルス感染が始まり、企業にダメージを広げる可能性も考えられます。
SNSにおける運用リスクはもはや企業内だけの問題ではなく、そこで働く従業員一人一人も問題なのです。全従業員がSNSにおける情報リテラシーをしっかり保つことで初めて安全な企業SNSの活用が可能となります。

まとめ

SNSには様々なリスクが潜在します。
しかし、多くの人々が活用するSNSに企業として参加することができれば、今後の企業成長には大きな柱となることは確実です。しっかりとしたセキュリティ対策を行うことは企業、従業員、そしてそこで繋がっているお客様の安心安全に深く関わります。SNSの運用の際にはセキュリティ対策を十分に施した上で安全に運用しましょう。