「SNSのセキュリティとプライバシー」カテゴリーアーカイブ

Facebookを利用している方、「いつもと違う場所からFacedookにログインしましたか?」

Facebookを利用している方は要注意!!

「いつもと違う場所からFacedookにログインしましたか?」という新手の詐欺?

Facebookを利用している方は、
最近強化された、複数の端末機からのアクセスをチェックしている
次のようなセキュリティ対策を経験済みでしょう。

いつもと異なる端末機を利用して、自分のアカウントにアクセスしようとすると、
警告メッセージが送られてくる場合があります。

それが、
「いつもと違う場所からFacedookにログインしましたか?」
というメッセージです。

そのFacebookの安全対策を悪用した、次のメッセージにご注意ください。
facedook

サービス名は、Facebook ではなく、Facedook となっています。

急いでいるときや、注意力が散漫なときは要注意ですよ。

送信元やアクセスを誘導させようとするリンク先は、
多分、危険なサイトか高額な利用料を請求してくるフィッシングサイトでしょう。

SNSの安全な歩き方~セキュリティとプライバシーの課題と対策~

日本ネットワークセキュリティ協会(JNSA)より、
報告書「SNSの安全な歩き方~セキュリティとプライバシーの課題と対策~
が公開されました。

この報告書のまとめを担当したメンバーは、
IT企業各社から構成されるSNSセキュリティワーキンググループです。

SNSの概要とビジネスモデルを解説した内容で、
SNSに関するセキュリティとプライバシーの問題、
例えば、
・プライバシーにかかわる問題が起こりやすいSNS
・詐欺行為やアカウント乗っ取りなどのサイバー犯罪、
・不適切な発言
といった問題などについて触れています。

最後の「むすび」に、
「SNSを安全に歩くための10項目」が紹介されていますので、
引用して転載します。

【SNSを安全に歩くための10項目】
 (JNSA SNSセキュリティワーキンググループ「SNSの安全な歩き方」による)

1. 常に公開・引用・記録されることを意識して利用する

2. 複雑なパスワードを利用し、セキュリティを高める設定を利用する

3. 公開範囲を設定し、不必要な露出を避ける

4. 知らない人とむやみに“友達”にならない、知っている人でも真正の確認をする

5. “友達”に迷惑をかけない設定を行う

6. “友達”から削除は慎重に、制限リストなどの利用も考慮する

7. 写真の位置情報やチェックインなど、技術的なリスクを理解し正しく利用する

8. むやみに“友達”のタグ付けや投稿を行わない

9. 対策ソフトを利用し、危険なサイトを利用するリスクを低減する

10. 企業などの組織においては、SNSガイドラインを策定し遵守する

BYODの現状と特性 (JSSEC、2012.11.19)

一般社団法人日本スマートフォンセキュリティ協会(JSSEC)では、
先に公開されている
『スマートフォン&タブレットの業務利用に関するセキュリティガイドライン』【第一版】
を補足する資料として、『BYODの現状と特性』という資料を公開しました。
  →同協会のサイトから見つけにくいので、当方で調べたURLをつけてリンクさせています。
   レポート名で検索するとヒットします。

『スマートフォン&タブレットの業務利用に関するセキュリティガイドライン』
【第一版】は、2011年12月1日に発行されています。

スマートフォンを利用するときに、企業や組織が注意しなかればならないことは、

  BYOD(Bring your own device)

と呼ばれる利用形態です。

ポケットやカバンに手軽にいれて、
それこそ携帯する機器は、
もはや私用機器の持ち込みを制限する管理手法では、不可能でしょう。

つい、うっかりは避けられないからです。

そこで、『BYODの現状と特性 ~あなたの組織はどのパターンですか~』が追加され、
セキュリティ上の脅威と対策を明確化した資料です。

個人が所有するスマートフォンを業務で利用する場合に、
現状を把握して、実効性のある対応を検討する必要があります。

企業だけでなく、
官公庁や自治体、学校でも、
BYODへの方針と対策を考えておく時期です。

これだけオープンになって認知度が高まると、
何もやっていないと、管理責任が問われるんですね。