Weekly Topics:組織への大きな負担となっている、従業員のSNS使用
ソーシャルネットワーキングサイト(SNS)の、従業員による使用が、企業にとって年間数十億ポンド(数千億円)の負担になっているとの調査結果を、英国のGlobal Secure Systemsが発表した。使用は就業時間中に関するもので、調査を行ったGlobal Secure SystemsはITセキュ
国際
海外情報
調査は英国で4月に開催されるInfosecurity Europe 2008に関連して行われたものだ。その結果、英国のオフィススタッフは平均で1日30分以上、SNSを使用していることがわかった。この数字は年間換算で3週間に当たる。従業員の生産性低下、ネットワークの処理情報量への負担増を考慮すると、組織への影響は約65億ポンドと計算できる。
また、SNSの人気に犯罪者も目をつけていることも、セキュリティ関係者の間で、問題視されている。1月3日付けの『BBCニュース』でも、「2008年はFacebook、MySpace、OrkutなどのSNSサイトが"ハイテクギャング"のターゲットとなる」と予測している。例えば、2007年の12月にはクロスサイト・スクリプティング攻撃を用いて、ブラジル人のハッカーがワームを作成した。その結果、数十万件のアカウントが被害を受けたとされている。クロスサイト・スクリプティングのセキュリティホールはFacebookでも2007年7月に発見されている。
さらにユーザがSNSでさまざまな極秘情報を公開することで、ソーシャルエンジニアリングを用いての攻撃にも利用されている。企業の従業員の氏名や役職、取引先についての話などを公開することで、トロイの木馬などを仕掛けたe-mailを送付する際、取引相手や同僚のふりをすることも可能だ。そしてしっかりターゲットを絞り込んで攻撃を行うことができる。
ただし、Global Secure Systemsでは、SNSをうまく利用すると、商品やサービスのマーケティングに活用することができることも認めている。あるいは、研究に利用することで、競争上、優位に立つことも可能だ。
Global Secure Systemsによると、Infosecurity Europeの事前会議でも、参加した20人の主席情報セキュリティ責任者は…
【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
《ScanNetSecurity》
