Book

フェイスブックが危ない|守屋 英一

僕はフェイスブックがマス層に降りてくる前に使用していましたが、怪しい外国人から友達申請とかきて鬱陶しかったのですぐに完全退会しました。人脈作りとかにも興味ないのでFacebookよりもTwitter、TwitterよりもInstagramの方が僕向き。ちょっと前に情報流出が問題となったが、今の世の中悪意を持った相手に目をつけられると情報なんていくらでも引き出せる世の中。知られて困る情報はネットにあげないことだ。

上手に活用できるかはあなた次第

フェイスブックの投稿により、投稿者が会社に解雇されるというケースが発生している。本人は、日常のひとこまをつぶやいただけのつもりでも、それが就業規則に違反する行為の場合、フェイスブックが証拠となってしまうのだ。体調不良を理由に会社を休んだ日に、彼女とイタリア料理屋でデートをしている写真が載っていたら、確かにまずい。それを人事担当者にチェックされてしまったら弁解の余地はないだろう。実際にスイスでは、2009年4月、体調が悪くコンピュータを使えないという理由で会社を休んでいた女性が、病院からフェイスブックにアクセスしたため解雇されるという事態が起こっている。米国の大企業308社を対象に行われた調査(2007年)によると、過去 12 カ月以内に電子メール関連の規定違反で従業員を解雇したとの回答は 27.3%。SNS関連で解雇した企業は5%、ブログを理由で解雇した企業は9・1%に上っている。

ファイスブックでなくともSNSは便利な分ある程度情報が他人に共有されることを前提で使用しなくてはならない。一度アップロードしてしまうと危険な発言はすぐに通知画面に表示されるので、投稿を削除したとしても、誰かに読まれている可能性は高い。SNSの運用については社内規定がある会社もあるのでチェックが必要だ。

悪用されるフェイスブック

機密情報を標的としたサイバー犯罪の特徴の1つとして、人間の心理が悪用されていると述べたが、どのように悪用するのだろうか?それは、人間の心理的な隙や行動のミスにつけ込んで秘密の情報を入手する「ソーシャル・エンジニアリング」と呼ばれる技術である。この技術を最も得意としていた人物が、史上最強のハッカーと呼ばれたケビン・ミトニックだ。彼は、著書の中で「ソーシャル・エンジニアリングを成功させるためには、狙った相手との信頼関係を構築することが重要」と説明している。そして、そのためには、「事前の情報収集が不可欠である」と。例えば、公開情報から、その業界特有の専門用語や社内便のアドレス、非公開の電話番号や内線番号、支店コード番号、社員番号や所属部署のメンバーの名前や趣味嗜好といったプライベートなものまで、あらゆる情報収集が事前に行われる。必要な情報が収集できない場合は、狙った相手と関係がある友人などを騙して、情報の収集を図る。そのようにして集めた情報を利用して狙った相手を信頼させ、緊急性を強調したり、上司や重役の名前を利用して「部長の ◯◯ さんより頼まれた」などと権威をちらつかせる。また、「助けて欲しい」と相手の良心に訴えかけるなどの手口で相手を騙し、必要な情報や行動を引き出す、と説明している。

ネット上で悪意を持った人間に目をつけられたらほぼ安全はなくなると言うことだろう。SNSであげた写真から自宅を特定されるなんてことは日常茶飯事。有名人ともなると自宅を特定されると普段の生活でさえ脅かされることになりかねないので、定期的に引越しする人までいるようだ。

超絶テクニックを初公開!

まずは、友達リクエストからだ。マクロミル「2012年Facebookユーザ500人利用実態調査」によればフェイスブックで「友達申請」が来て困ったことがあるかを尋ねたところ、「ある」と回答した人は 42%であった。具体的には、「面識のない人」「元カレ・元カノ」「家族」「嫌いな上司・昔の上司」「先輩」「嫌いな知人」などが挙げられている。このような場合、「承認」「保留」のどちらにしたらよいのかを迷うと思う。ケースバイケースだが、原則「保留」をクリックし、「非表示のリクエスト」で放置することをおすすめしたい。一度ぐらいは話したことがあるので「保留」が選択しにくい場合は、「承認」する前に友達リクエストをしてくれた人と自分との共通の友人に、どんな人物なのか確認してみよう。共通の友達も、その人のことをよく知らなかったり、もし評判がよくなければ、「保留」をクリックしておこう。なぜ、「リクエストを削除」を選択してはいけないのだろうか。初心者向けのフェイスブックの操作手順では、「友達リクエストの削除を行っても、削除した相手にはその旨がお知らせとして通知されないので遠慮はいらない」等の説明がなされているが、友達リクエストの状態を監視するアプリケーションが世の中には存在する。相手がこのアプリケーションを導入している場合に「リクエストを削除」を選択すると、「友達リクエストがキャンセルされました」と、削除した相手にその事実が伝わってしまう。

よくInstagramでも訳の分からない人からDMが届くことがあるのだがこれもスルーした方がいいのだろうか。大抵はLINEを聞いてくるDMなので、僕は丁寧に「僕はLINEやらない系おじさんなんで」とはっきり断るようにしている。一応アカウントはあるのだが、それは便宜上登録しているだけ(LINE LIVEを見るため)なのであながちウソをついているわけではない。

ファイスブックを通じてどのように情報が集められているかがわかる書籍。セキュリティー意識を高め上手にSNSを使うコツがわかります。何が危険か理解することから始めましょう。

※この書籍はKindle Unlimited読み放題書籍です。月額980円で和書12万冊以上、洋書120万冊以上のKindle電子書籍が読み放題になるサービスが初回30日間無料となっております。PCの方はサイドバーのリンクより、スマホの方は下の方へスクロールしていただければリンクが貼ってありますので興味のある方はどうぞ。なお一部の書籍はキャンペーンなどで無料になっていて現在は有料となっている場合もありますのでその場合はあしからず。

-Book
-, , , ,

© 2020 51Blog Powered by AFFINGER5