2013/04/09

JPCERT/CCが「法人におけるSNS利用に伴うリスクと対策」という資料を公開しています


JPCERT/CCが「法人におけるSNS利用に伴うリスクと対策」という資料を公開していて、この資料がなかなかよくできているのでご紹介します。

この資料がよくできているのは、法人が SNS を利用するときのリスクと対策について解説されているのはもちろんなのですが、従業員が SNS を利用することで、標的型攻撃の対象にされてしまう危険性に触れていることがよい点です。

標的型攻撃とは、特定の組織、個人を攻撃対象として、メールの送信元などを偽装して相手を油断させ、攻撃サイトの URL をクリックさせたり、ウィルスや攻撃コードを含んだ添付ファイルを開かせることで、機密情報を盗み出したりする攻撃手法です。

個人が SNS で公開している情報により、以下のようなリスクが生じます。

Pic01_2

標的型攻撃の対象になる項目が多いですね。普段、SNS を利用していて、標的型攻撃のリスクにさらされていることを意識できているユーザーがどの位いるでしょうか。

おそらく、ほとんどのユーザーは標的型攻撃のことなんか意識していないと思います。SNS を介して送信された URL を信頼してクリックするユーザーが約80%いることも意識しておく必要があるでしょう。SNS を利用した標的型攻撃は成功しやすい状況にあると言えます。

そういう意味で、この資料が SNS 利用のリスクに標的型攻撃を挙げていることは評価できます。

他にも、法人が SNS を利用する際のガイドラインを作成するポイントが解説されていたり、ガイドラインのサンプルへのリンクなどもあり、参考になります。

ページ数は25ページと若干多めですが、一度目を通しておくとよいと思います。


スポンサーリンク


このエントリーをはてなブックマークに追加




Twitter ではブログにはない、いろんな情報を発信しています。


コメント

コメントを書く



プロフィール