もうISOLじゃ無いけど…
ISOL Blog
セキュリティとか運用とか…技術や話題など思いつくまま
IPA 情報セキュリティ 10月の呼びかけ
「 SNSにおけるサービス連携に注意! 」
~ あなたの名前で勝手に使われてしまいます ~
情報処理推進機構:情報セキュリティ:今月の呼びかけ
上記サイトではソーシャルネットワークサービス(SNS)の特徴の一つにもなった、他のサービスとの連携について注意を呼びかけています。
文中では被害実例の参考としてTwitterでの例をあげられています。
(ちょっとわかりにくいんですけど、このあたりの説明は難しいです)
技術的な内容を分かり易く説明するのは、かなり難しいのですが、問題になっているのは、不正な手口が仕組まれているにもかかわらず、気が付きにくく作られており、利用者も安易に「許可」をしてしまいがちな点にあります。
「許可」をした時点で他のサービス上で他の者(ここではシステム)が自分本人として動作をしてしまうことになります。
仮にこの一連の仕組みが、悪意を持って作成されたものであれば、乗っ取られた私(や、あなた)が悪意の仕組みにさらされることになります。
同じ仕組みで自分をフォローしている方にも切っ掛けを与え、二次三次と被害が広がっていくことが容易に想像されます。
何らかの歯止めを考えないといけないですね。
対策として3つの対策が挙げられています。
- 不要な連携サービスの取り消し
- 他者の投稿(ツイートなど)に書かれているURLを安易にクリックしない
- 連携先のサービスの評判を確認する
これらの対策は、ある程度意識を持っていらっしゃる方が行われると思います。
たとえば、このIPAさんの記事を読まれるような方…
とくに3つのうちの後ろ2つは、常に意識が無いと取り組みにくいのではないでしょうか。
今回のようなIPAさんの記事や事件などが発生する場面を利用して、自分の状況を見直されたり、改めて意識付けを行われると良いと思います。
プロフィール
某社でのiDCの運用管理や情報セキュリティ活動を経て、個人事業起業後は情報システム構築・運用や情報セキュリティサポートをさせていただきました。2013年4月にファーエンドテクノロジー株式会社に事業統合いたしましたが、やってることは同じで、毎日新たなシステムの構築やシステムの管理、情報セキュリティサポートをさせていただいてます。
本ブログでは、情報システム部門を自社においていない、特に中小企業の情報システム運用者(おそらく兼務?)の方に向けた情報を提供したいと思ってます。