SNSが引き起こす恐怖のセキュリティ事件簿：セキュリティ強化塾（3/4 ページ）

[キーマンズネット]

アプリケーションや「友達」からの情報漏えいに気を付けよう

　SNSが提供する「アプリケーション」からも意図しない情報漏えいが起きる可能性がある。便利なアプリケーションであっても利用にあたってユーザーの情報収集を行うものがあり、情報を望まない用途に利用されてしまうことに警戒が必要だ。

　また、アプリケーションで共有した情報にはアプリケーション利用者が自由にアクセスできることにも注意したい。例えば、SNSの研究者がFacebookに102体のボットを送り込んで250GBのユーザーデータを収集して問題になった実験事例がある。大量の個人情報が取得可能であることから、攻撃に利用される可能性がないとはいえない。

【対策1】

　Facebookの場合なら「アプリ設定」で公開する情報の範囲を選択できる。最低限の情報だけアクセス可能な設定にしたい（図4）。

図4 アプリ設定の例（Facebook）

オンライン広告を利用した詐欺やウイルス感染に注意

　一般的なWebサイトでもそうだが、SNSに表示されるオンライン広告には詐欺や偽セキュリティソフトなどのウイルスを使う不正行為を働くものがある。SNS内だとダウンロードやリンクのクリックへの誘い文句が信頼されるケースは多いようだ。

　「SNSでのウイルス感染の危険度はそれ以外の10倍」という説もある。SNSだからといってオンライン広告の審査が厳しく行われているわけではないので、一般Webサイトと同程度には警戒する必要があろう。

各種のソーシャルメディアとの関連付けによる思わぬ情報漏えいの可能性も

　例えば、他のSNSやブログ、Webメールサービスなど複数の情報源を検索することで、特定人物とその行動や写真が関連付けられることがある。写真の位置情報も有力な材料だ。

　また、名刺や名札、レシートなどに記される個人名などからもSNSアカウントを推察して情報収集されることもある。入社試験の場合に応募書類とSNSなどの情報を照合されることもある。情報公開が利益になることばかりではないことを承知した上での利用を図りたい。