読者です 読者をやめる 読者になる 読者になる

にゃんたくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。

セキュリティのアレ(1)~「レイバンをかたったスパム投稿」をどう見る?~を見てみた

どもどもにゃんたくです。

 

@IT(atmarkIT)で昨年11月より『セキュリティのアレ』というセキュリティ時事問題をセキュリティ専門家が動画で語る連載がスタートしています。

 

動画での連載って考えがなかなかおもしろいですよね。

技術的な知識があまり無かったり、知識が少ない人たちにとって、例えばある技術的事象についてわからなくてネットで調べて、その答えとなる記事やブログはだいたい探せる時代になっていると思います。

でも、「読む」ってなかなか疲れますよね。

その点、技術的な事について動画で見れる、聞けるって他の作業をしながらも見聞きできるから肩の力を入れずに、まずは見てみよう聞いてみようってなるから非常に面白い企画ですよね。さすがatmarkIT。

 

さて、すでに7回分+雑談回が公開されております。

www.atmarkit.co.jp

 

今回は記念すべき第1回のアレを振り返ってみました。

www.atmarkit.co.jp

 

レイバンねぇ・・・

TwitterFacebook(以下FB)などをやっていると月一くらいでフォロワーや友達が乗っ取られてレイバン広告が投稿されていることが確認できます。

でも広告の日本語もおかしいし、引っかかるわけ無いやろー!って実はそれを見て毎回思ってたりもしてます。

 

この動画でも語られていますが、元々こういう攻撃(と呼んで良いのかわからないけど)はメールでばらまかれていたものが、今では大半がSNSを通じて行われているという事実。

 

そう、それだけSNSを使う人が多くなったということですね。

SNSを使う人が増えたということは、より実生活に身近なものになったということです。

じゃあ攻撃するにはなんでもいいからSNSを使って攻撃すればいいとはどうやら攻撃者は思っていないようです。

それが、TwitterからFBに攻撃する土壌を変えてきたってことなんじゃないでしょうか。

 

Twitterでの関係性、FBでの関係性って言われてみれば確かにちがいますよね。

 

FBの方がより「リアル」に近い関係性をもっているんじゃないでしょうか。

だからこそリアルに近い存在が広告について投稿しちゃうとついつい見てしまうってのが人間の性なんでしょうか・・・

 

ではなぜ乗っ取られてしまうのでしょうか。

こちらも動画で紹介されていますが、

・簡易なパスワードを設定してる可能性

・他のサービスで使用しているパスワードを使い回ししてる可能性

のようです。

 

でもパスワードを設定しなおすってなかなか勇気(忘れる可能性とかもあるから)がいりますよね。

そういう時は、少しめんどくさいかもしれないですけど、二段階認証、二要素認証はしましょうってことなんですね。

 

それでもまだ怖さが感じなけれな、

・乗っ取られて周りの友人に迷惑がかかる

・アカウントが乗っ取られるとそのアカウントがもつプライベートな情報(例えば写真など)が盗み取られる

 

ここまで言われると案外怖いものだなって感じますよね。

 

では周りで乗っ取られた人がいたらどうするか。

・まずはその乗っ取られた本人にその投稿を行ったかを聞く

・アカウントを乗っ取られた人が乗っ取られたことをつぶやきやブログなどを用いて情報を発信し、他の人にその情報を共有する

 

この上記の対策を1つでも行うことで『攻撃者が攻撃しても意味のない土壌』を作ることに繋がるということです。

 

すこしでも被害を減らしていこうぜ!!!

ってことで完全に感想文的な感じですが本日はこのへんで。

ではでは~~\(^o^)/