2007年8月14日
ソフォス、Facebook (大手 SNS) のユーザーの 41% が個人情報を簡単に公開することに対し、警告 SNS ユーザー、見知らぬ相手にプロフィールを簡単に公開
Facebook ユーザーの 41% が、見知らぬ ID からのフレンドリクエストを快諾して個人情報を開示
IT セキュリティ・アンド・コントロール大手のソフォスは、SNS (ソーシャルネットワーキング) ユーザーに対し、オンライン上で自己のプロフィールを不特定多数に公開することの危険性を警告しています。ソフォスが、SNS における ID や個人情報窃盗のリスクを調査するため Facebook のユーザーを無作為抽出して行った実験によると、ユーザーの 41% が、まったく知らない他人に対して登録されたプロフィール (メールアドレス、誕生日、電話番号など) を開示する結果となりました。
* Facebook は、世界最大手の SNS のひとつで、毎日 15,000人以上が新規に登録しています。
Facebook 上の調査用 ID は Freddi Staur (ID Fraudster: ID 詐称者のアナグラム) という偽名で作成されました。Freddi の公開プロフィールは最小限に絞られ、緑のカエルのイメージが登録されました。ソフォスは、無作為抽出された 200 人に、この ID からのフレンドリクエストを送信** し、レスポンス状況を調べる実験を行いました。
** Facebook では、ユーザーが送られてきた「フレンドリクエスト」を了解または拒否することができます。フレンドリクエストを受け入れると、リクエストしたユーザーに自分の Facebook プロフィールが公開されますが、その際、そのユーザーにすべてのプロフィールを公開するか、もしくは限定された情報へのアクセスのみを許可するかを設定することができます。
Facebook に登録された Freddi の画像はこちら
Freddi からのフレンドリクエストへの回答
- フレンドリクエストに対し、200人中 87人が何らかの回答を送信。うち、82人(41%) は個人情報の詳細を開示
- 回答したユーザーの 72% が 1つもしくは複数のメールアドレスを開示
- 回答したユーザーの 84% が生年月日を開示
- 回答したユーザーの 87% が学歴や勤務先を開示
- 回答したユーザーの 78% が現住所または住んでいる地域を開示
- 回答したユーザーの 23% が電話番号を開示
- 回答したユーザーの 26% がインスタントメッセ−ンジャーのスクリーンネームを開示
Facebook での個人情報開示の危険性
知らない人からのフレンドリクエストに警戒心を抱かず気軽に応じ、自分の ’top friends’ のひとりとして登録してしまうユーザーのほとんどは、自分のプロフィールへのアクセスに制限を設けず、写真、その家族の写真、友達の写真、嗜好、趣味、勤務先などの個人情報や、場合によっては配偶者や恋人の名前、職歴、母の旧姓など、Web サイトが登録者の情報を検索するために用いられている情報までを閲覧する権限を相手に与えてしまいます。
フレンドリクエストにすぐに応じず、「誰?」「私の知り合いですか?」など懐疑的な応対をした場合でも、個人情報が。Facebook では、メッセージにリプライするだけでプロフィールを参照できてしまうため、プロフィールの公開に制限を設けていない場合は返信するだけでも個人情報へのアクセス権限を許してしまうことになります。
未知のユーザーへの個人情報の公開は非常に危険です。悪意を持つサイバー犯罪者が入手した個人情報をフィッシングなどの攻撃に利用する可能性があり、また、ユーザーが企業内からアクセスしている場合、企業内ネットワークに対してマルウェア攻撃を行うなど、より大規模の被害をもたらす可能性もあります。
Poke (メッセージ) に対する個人情報開示は少数
ソフォスは上記に加え、無作為抽出された 100 人の Facebook ユーザーに対して poke*** する実験を行いました。Poke は、Facebook の参加者同士が直接メッセージをやりとりするツールですが、poke による呼びかけに対しては 100人中 8人からの回答を得たのみで、そのうち詳細のプロフィールを開示したのは 5人だけでした。
*** Facebook で送信者が poke を開くと受信者の Facebook ホームにアイコンが表示され、’remove poke’ (poke を削除)、’poke back’ (poke に回答) を選択することができます。Poke back を選択すると送信者に対してプロフィールを 7日間公開することになります。詳細は Facebook のサイトをご確認ください。
ソフォス社上級技術コンサルタントのグラハム・クルーリーは、次のように分析します。「多くの Facebook 参加者が、素性も知れない Freddi と友達になりたがるのは非常に奇妙なことです。Poke に応じる人がほとんどいなかったことは、Facebook のユーザーのメインの目的が、参加することと友達をつくることだということを示しています。」
また、クルーリーは気軽にプロフィールを公開するのは危険だと強調します。「Facebook にはプライバシー機能が提供されています。問題はシステムではなくヒューマンファクターにあります。特にユーザーがビジネス環境で Facebook を使用し、業務よりも Facebook フレンドを増やすことに気をとられている場合、自分自身だけでなく企業内ネットワーク全体にセキュリティリスクをもたらし、大きなインパクトを与える危険性が高まります。企業によっては生産性の低下を防ぐ理由から SNS の使用を禁止しているケースもありますが、SNS での自由な情報交換に、むしろビジネス上のメリットを見出す企業もたくさんあります。企業内での SNS 使用には適切なポリシーの策定と遵守が不可欠です。」
|
|ソフォスについて
150ヶ国で 1億人以上のユーザーが、複雑な脅威やデータ漏えいの阻止にソフォス製品を使用しています。 ソフォスは、管理・導入・使用が簡単で、購入・維持・管理の総コストが業界で最も低い、セキュリティ対策およびデータ保護のソリューションを提供することに注力しています。ソフォスでは、グローバルに展開する脅威解析センター、SophosLabs の支援を受け、暗号化、エンドポイントセキュリティ、Web、電子メール、ネットワークアクセス コントロールなど、受賞歴を誇るソリューションを提供しています。20年以上にわたる経験を持つソフォスは、セキュリティおよびデータ保護の業界リーダーとして第一級のアナリスト会社から評価を受け、多くの受賞歴を誇っています。
ソフォスの本拠点は、英国オックスフォードおよび米国ボストンに位置しています。 詳細は、www.sophos.co.jp をご覧ください。
