Twitterは情報収集だけでなく、ネットワーク作り、そしてビジネスにおいても情報発信力や情報伝達のスピード性などの特徴が注目を浴びており、ユーザ数を確実に伸ばしています。
ユーザが多いインフラはサイバー犯罪者のターゲットになり易く、既にTwitterでは様々なフィッシング詐欺やスパム被害が報告されています。たとえばTwitterのフォロワーに迷惑をかけない、或いは犯罪に巻き込まれない為にも、しっかり防御策を講じて、自分の身は自分で守れるようにすることが大切です。
防御力アップのためにできることを以下の6カ条にまとめたので、「かけがえのないものを守る」ためにもぜひ実践して頂ければとおもいます。
ユーザが多いインフラはサイバー犯罪者のターゲットになり易く、既にTwitterでは様々なフィッシング詐欺やスパム被害が報告されています。たとえばTwitterのフォロワーに迷惑をかけない、或いは犯罪に巻き込まれない為にも、しっかり防御策を講じて、自分の身は自分で守れるようにすることが大切です。
防御力アップのためにできることを以下の6カ条にまとめたので、「かけがえのないものを守る」ためにもぜひ実践して頂ければとおもいます。
1. 疑い深くなる
Twitterでは、有名人やセレブリティのアカウントは、公式化されている場合がありますが、我々一般のユーザにとっては、一般ユーザのアカウントが本当に本人かどうかを確かめる決定的な手段はありません。Twitterのアカウントは、誰でも2、3分もあればすぐに作成できてしまうこともあり、例えば、同僚やクライアントのフリをしてあなたに近づいてきているかもしれません。
しかも、たとえそのアカウントが本物であっても、アカウント自体がハッキングされている、或いはマルウェアに感染している可能性も考えられます。
ただ、Twitterの運営側も悪意のあるサイトへの誘導を防ぐために、様々な工夫をしており、危険なリンクを事前にフィルタしたり、独自の短縮URLサービスを導入するなどのセキュリティ対策の強化に努めています。実際、最近の調査で明らかになったことですが、Twitter上のリンクは、Googleが検索結果に講じているセキュリティ対策に匹敵する安全性を示しているという報告があったほどです。
疑い深くなると言ってもキリがありませんが、Twitterのように不特定多数のユーザが匿名で利用している可能性が高いツールを利用する際は、ちょっとでも慎重になることで安全に一歩近づくことができるとおもいます。
2.ログインは必ずTwitter.comで
Twitterがここまで成長した陰には、サードパーティのアプリケーションなどの開発に制限を設けていないことが寄与していると言っても良いかとおもいます。2010年夏頃までは、サードパーティの開発者が運営するサイトでTwitterにログインできたほどです。これは、ユーザが気軽にどこでもログイン操作を行うことに抵抗を覚えないことで、ログイン情報が流出、ハッキングを助長させてしまう危険性がありました。
ただし、"OAuth"というオープンプロトコルを使えば、サードバーティが開発したアプリケーションでもセキュアなAPI認可を経てTwitterにログインすることが可能です。つまり現在では、サードパーティのアプリケーションであっても"OAuth"を経由することでTwitterにログインすることができます。
3.パスワード管理を見直す
Twitterのログイン情報が流出すると、ハッキングによる、なりすまし、ID窃盗などの犯罪に巻き込まれてしまう可能性があります。また、もしほかのSNSサイトやフリーメール、オンラインバンキングなどのログイン情報が同じ場合は一層危険性が高まります。
ログインネームやパスワードをいくつも設定するのはとても煩わしく、簡単にできることではありませんが、実践することで防御力は格段にアップします。また、ブラウザにパスワードを記憶させない習慣もつけておくとよいでしょう。
もしSNSやフリーメールなどのサービスで全く使用していないアカウントがあれば、潔く消去してしまうのも大切です。
4. 無料ツールで万全に備える
Adobe Acrobat Reader、Flash、iTunes、Quicktime、RealPlayerなどのアドオン、アプリなどのソフトは最新の状態ですか?メーカーが脆弱性を修正するパッチを配信しても、あなた自身のPCにインストールされておらず、適用されていない場合があります。そんな時は、エフセキュアが無料で提供している「エフセキュアヘルスチェック」がオススメです。これは、ワンストップで最新の状態か否かを確認できる無料ツールなので常備しておくと便利です。
例えばTwitterでは、サードパーティのアプリケーションが有効な場合があります。TweetDeckやHootsuiteのようなクライアントを使用することで、実際2010年9月にTwitterが受けたXSS攻撃などの被害を回避できます。この攻撃の危険性はそれほど高くなかったものの、今後も引き続き油断できないのが現状です。(TweetDeck、Hootsuiteはいずれも有料版と無料版があります)ただし、アプリケーションの脆弱性があることも考えられるので、クライアントを使用していれば100%安全と言うわけではありません。
また、リンク先に飛ぶ際には、勝手にプログラムをダウンロードしようとしたり、スキャンを開始したりするサイトを信頼してはいけません。万一、見慣れぬポップアップが執拗に現れる、或いは知らぬ間に何かがインストールされたかもしれない、などの不穏な動きを感じた際は、エフセキュアが無料で提供している「エフセキュアオンラインスキャナ」をただちに実行してください。これは、ウイルスやスパイウェアを駆除するための無料ツールです。
脅威に立ち向かうためにも無料ツールを活用して防御力を磨きましょう。
5. アカウントの管理は念入りに
一度でもTwitter関連のアプリケーションにTwitterアカウントへのアクセスを許可すると、自分自身でオフにしない限り、そのアプリケーションは、そのアカウントにアクセスしっ放しということになります。この事実を知っているTwitterユーザは果たしてどれくらいいるでしょうか。
これはセキュリティの脅威に発展する可能性があります。アカウント情報を開発者に開示するということは、第三者がDMを読んだり、プロフィールを編集したり・・・。つまり何でもできてしまうのですから、ただごとではありません。一般のユーザがアプリケーション開発者の信頼性を判断するのは困難ですが、Twitterのツィート検索や分析を行う際には、開発者の所在や評価を徹底的に調査してから利用するようにするべきです。
6. プライバシーを軽視しない
Twitterは、Facebookとは違い、よりオープンなコミュニケーションツールで、ツィートを非公開にしているユーザはごく僅かです。
また、Twitterが提供している検索サービスは、現状、数日前までしか遡れませんが、Topsyは2008年5月以降の全てのツィートを記録しており、さらに既にGoogleやBingは、Twitterの検索ビジネスに参入しています。つまり、Twitterで公にしているツィートは全て半永久的に残るということですから、ツィートには細心の注意が必要です。
住所や留守を示唆するようなツィートは、サイバー犯罪だけでなく、空き巣の被害などの脅威にも繋がりかねません。
しかも、プライバシーに直接繋がらないキーワードでも犯罪者にとっては有益な情報になることがあります。たとえば、誕生日やペットの名前をTwitterで公にしているにも拘らず、パスワードなどのログイン情報の一部になっていたり、Twitterで通勤経路を明かす、あるいはGPS情報が付随した写真をアップすることでストーカーの被害に繋がったりすることも考えられます。
■エフセキュアブログを読む
■エフセキュア公式ページ
■本当に役立つセキュリティの記事をもっとみる
・アダルトサイトに誘導するFacebookスパムを撃退せよ!
・ノーベル平和賞に便乗したサイバー攻撃
・あなたのセキュリティ対策ソフトは大丈夫?ウイルスを隠すツールを暴く!
・ユーザーIDは簡単に盗まれる!?ネットトラフィック暗号化の重要性
・マウスカーソルを合わせるだけでウイルス感染!Twitterユーザーに注意喚起
Twitterでは、有名人やセレブリティのアカウントは、公式化されている場合がありますが、我々一般のユーザにとっては、一般ユーザのアカウントが本当に本人かどうかを確かめる決定的な手段はありません。Twitterのアカウントは、誰でも2、3分もあればすぐに作成できてしまうこともあり、例えば、同僚やクライアントのフリをしてあなたに近づいてきているかもしれません。
しかも、たとえそのアカウントが本物であっても、アカウント自体がハッキングされている、或いはマルウェアに感染している可能性も考えられます。
ただ、Twitterの運営側も悪意のあるサイトへの誘導を防ぐために、様々な工夫をしており、危険なリンクを事前にフィルタしたり、独自の短縮URLサービスを導入するなどのセキュリティ対策の強化に努めています。実際、最近の調査で明らかになったことですが、Twitter上のリンクは、Googleが検索結果に講じているセキュリティ対策に匹敵する安全性を示しているという報告があったほどです。
疑い深くなると言ってもキリがありませんが、Twitterのように不特定多数のユーザが匿名で利用している可能性が高いツールを利用する際は、ちょっとでも慎重になることで安全に一歩近づくことができるとおもいます。
2.ログインは必ずTwitter.comで
Twitterがここまで成長した陰には、サードパーティのアプリケーションなどの開発に制限を設けていないことが寄与していると言っても良いかとおもいます。2010年夏頃までは、サードパーティの開発者が運営するサイトでTwitterにログインできたほどです。これは、ユーザが気軽にどこでもログイン操作を行うことに抵抗を覚えないことで、ログイン情報が流出、ハッキングを助長させてしまう危険性がありました。
ただし、"OAuth"というオープンプロトコルを使えば、サードバーティが開発したアプリケーションでもセキュアなAPI認可を経てTwitterにログインすることが可能です。つまり現在では、サードパーティのアプリケーションであっても"OAuth"を経由することでTwitterにログインすることができます。
3.パスワード管理を見直す
Twitterのログイン情報が流出すると、ハッキングによる、なりすまし、ID窃盗などの犯罪に巻き込まれてしまう可能性があります。また、もしほかのSNSサイトやフリーメール、オンラインバンキングなどのログイン情報が同じ場合は一層危険性が高まります。
ログインネームやパスワードをいくつも設定するのはとても煩わしく、簡単にできることではありませんが、実践することで防御力は格段にアップします。また、ブラウザにパスワードを記憶させない習慣もつけておくとよいでしょう。
もしSNSやフリーメールなどのサービスで全く使用していないアカウントがあれば、潔く消去してしまうのも大切です。
4. 無料ツールで万全に備える
Adobe Acrobat Reader、Flash、iTunes、Quicktime、RealPlayerなどのアドオン、アプリなどのソフトは最新の状態ですか?メーカーが脆弱性を修正するパッチを配信しても、あなた自身のPCにインストールされておらず、適用されていない場合があります。そんな時は、エフセキュアが無料で提供している「エフセキュアヘルスチェック」がオススメです。これは、ワンストップで最新の状態か否かを確認できる無料ツールなので常備しておくと便利です。
例えばTwitterでは、サードパーティのアプリケーションが有効な場合があります。TweetDeckやHootsuiteのようなクライアントを使用することで、実際2010年9月にTwitterが受けたXSS攻撃などの被害を回避できます。この攻撃の危険性はそれほど高くなかったものの、今後も引き続き油断できないのが現状です。(TweetDeck、Hootsuiteはいずれも有料版と無料版があります)ただし、アプリケーションの脆弱性があることも考えられるので、クライアントを使用していれば100%安全と言うわけではありません。
また、リンク先に飛ぶ際には、勝手にプログラムをダウンロードしようとしたり、スキャンを開始したりするサイトを信頼してはいけません。万一、見慣れぬポップアップが執拗に現れる、或いは知らぬ間に何かがインストールされたかもしれない、などの不穏な動きを感じた際は、エフセキュアが無料で提供している「エフセキュアオンラインスキャナ」をただちに実行してください。これは、ウイルスやスパイウェアを駆除するための無料ツールです。
脅威に立ち向かうためにも無料ツールを活用して防御力を磨きましょう。
5. アカウントの管理は念入りに
一度でもTwitter関連のアプリケーションにTwitterアカウントへのアクセスを許可すると、自分自身でオフにしない限り、そのアプリケーションは、そのアカウントにアクセスしっ放しということになります。この事実を知っているTwitterユーザは果たしてどれくらいいるでしょうか。
これはセキュリティの脅威に発展する可能性があります。アカウント情報を開発者に開示するということは、第三者がDMを読んだり、プロフィールを編集したり・・・。つまり何でもできてしまうのですから、ただごとではありません。一般のユーザがアプリケーション開発者の信頼性を判断するのは困難ですが、Twitterのツィート検索や分析を行う際には、開発者の所在や評価を徹底的に調査してから利用するようにするべきです。
6. プライバシーを軽視しない
Twitterは、Facebookとは違い、よりオープンなコミュニケーションツールで、ツィートを非公開にしているユーザはごく僅かです。
また、Twitterが提供している検索サービスは、現状、数日前までしか遡れませんが、Topsyは2008年5月以降の全てのツィートを記録しており、さらに既にGoogleやBingは、Twitterの検索ビジネスに参入しています。つまり、Twitterで公にしているツィートは全て半永久的に残るということですから、ツィートには細心の注意が必要です。
住所や留守を示唆するようなツィートは、サイバー犯罪だけでなく、空き巣の被害などの脅威にも繋がりかねません。
しかも、プライバシーに直接繋がらないキーワードでも犯罪者にとっては有益な情報になることがあります。たとえば、誕生日やペットの名前をTwitterで公にしているにも拘らず、パスワードなどのログイン情報の一部になっていたり、Twitterで通勤経路を明かす、あるいはGPS情報が付随した写真をアップすることでストーカーの被害に繋がったりすることも考えられます。
■エフセキュアブログを読む
■エフセキュア公式ページ
■本当に役立つセキュリティの記事をもっとみる
・アダルトサイトに誘導するFacebookスパムを撃退せよ!
・ノーベル平和賞に便乗したサイバー攻撃
・あなたのセキュリティ対策ソフトは大丈夫?ウイルスを隠すツールを暴く!
・ユーザーIDは簡単に盗まれる!?ネットトラフィック暗号化の重要性
・マウスカーソルを合わせるだけでウイルス感染!Twitterユーザーに注意喚起
ITライフハック代表
