定義
ソーシャルメディアセキュリティとは、SNSなどのソーシャルメディアでのサイバー攻撃や脅威から、アカウントや情報を保護する技術や手順の総称です。ソーシャルメディア保護ソリューションが、ソーシャルメディア アカウントへの不正アクセスを阻止して、ブランドや役員を装うアカウントを見つけ出し、悪意のあるソーシャルメディアのコンテンツから顧客を守ります。
無料トライアル
無料トライアルのお申し込み手順
- 弊社のサイバーセキュリティ エキスパートが貴社に伺い、セキュリティ環境を評価して、脅威リスクを診断します。
- 24 時間以内に最小限の構成で、30 日間ご利用いただけるプルーフポイントのソリューションを導入します。
- プルーフポイントのテクノロジーを実際にご体験いただきます。
- 組織が持つセキュリティの脆弱性に関するレポートをご提供します。このレポートは、サイバーセキュリティ攻撃の対応に直ちにご活用いただくことができます。
フォームに必要事項をご入力の上、お申込みください。追って、担当者よりご連絡させていただきます。
Proofpointの担当者がまもなくご連絡いたします。
ソーシャルメディアの問題
ソーシャルメディアにより企業が顧客とつながる強力な新しいチャネルが開かれました。その一方で、企業とその顧客は以下のようなデジタルリスクにさらされることにもなります。
- マルウェアやフィッシングなどのセキュリティ脅威
- データ流出
- ブランドや役員のなりすまし
- 偽造品や詐欺
このようなソーシャルメディア攻撃を仕掛ける攻撃者に対して高額な支払いが発生しています。最近の研究で、ソーシャルメディアの詐欺と攻撃により毎年 32 億 5,000 万ドルの被害が生じていることが明らかになりました。
ソーシャルメディアのセキュリティ脅威
現在のほとんどのサイバー脅威と同じく、ソーシャルメディアの脅威も人を標的にします。サイバー攻撃者はソーシャルエンジニアリングを利用してユーザーを騙し、個人情報、認証情報、金銭などにアクセスします。
誰でもほんのわずかな時間でソーシャルメディア アカウントを開設できるため、気軽に始められます。また、このようなプラットフォームで自分の身元を隠すのは簡単です。以下、企業が直面しているソーシャルメディアのセキュリティ脅威の例を紹介します。
- Angler フィッシング: ソーシャルメディアでカスタマーサポートを提供する企業は増えています。サイバー犯罪者はこの流れを利用して、ブランドのカスタマー サービス部門になりすます偽のソーシャルメディア アカウントを開設します。犯罪者はブランドの正規のソーシャルメディア アカウントを監視し、顧客がサポートをリクエストするのを待ちます。そして偽のアカウントを使用して顧客に応対すると、個人情報、認証情報、またはその両方を騙し取るのです。
- 悪質なコンテンツ: ソーシャルメディア 攻撃者は企業のソーシャルメディアの投稿をコメントで溢れさせ、そこにフィッシングリンクやランサムウェアを紛れ込ませます。ソーシャルメディアの各投稿に何百何千というコメントがあるような人気のあるブランドの場合、混乱が生じる前に悪質なコメントを発見するのは、不可能ではないにしても困難です。
- アカウント乗っ取り: 企業には何百ものソーシャルメディア アカウントがあり、ログイン権限を持ちサードパーティ製投稿アプリを使う何十人もの管理者がいます。このいずれかのログインやアクセスポイントが侵害された場合、攻撃者は企業のアカウントにアクセスしてフィードに有害なコンテンツを書き込むことが可能になります。
- 役員のなりすまし: ソーシャルメディア攻撃者は、偽でありながら説得力のあるプロフィールを LinkedIn などのプラットフォームで使用します。そして、パートナーや顧客相手にプライベートメッセージのやりとりを開始すると、振り込め詐欺や機密データ損失の被害をもたらします。または、会社に関する偽の情報を投稿し、会社の評判を損なうことや、場合によっては株価に悪影響を及ぼすこともあります。
ソーシャルメディアセキュリティ対策
企業のソーシャルメディア プレゼンスを保護する主な方法を紹介します。
- 自社ブランドのソーシャル アカウントに関する疑わしい行動がないか監視し、侵害されていることが明らかになった場合は速やかに封じ込めます。
- ソーシャルアカウントへのサードパーティによるアクセスを管理します。
- 投稿され次第悪質なコンテンツを特定して、コメントや返信から削除します。
- 自社のブランドや役員になりすますアカウントを見つけて削除します。