Facebook の利用者は 5億人を超え、毎日 70万人が、新たにソーシャルネットワーキング Web サイトに登録しているといわれます。しかし、Facebook のユーザーは、Web でのプライバシー保護にどれだけ慎重になっているでしょうか?
最近の調査 (英語) で、以下のことが判明しました。
- Facebook ユーザーの 46% が、見知らぬ人間からの友達リクエストを受け入れます。
- 20代のユーザーの 89% が、生年月日を公表しています。
- 100% 近いユーザーが、自分のメールアドレスを掲載しています。
- 30~40% のユーザーが、家族や友達の情報を掲載しています。
個人情報は盗まれると、個人や勤務先の企業への犯罪行為に利用されることがあります。個人データの保護と個人情報窃取の阻止に役立つ Facebook のセキュリティを向上させるヒントについてご覧ください。
ポッドキャスト (英語):
Facebook の安全性とプライバシーについて (Sean Richmond および Paul Ducklin、Sophos Australia)
Paul Ducklin of Sophos Australia discusses Facebook safety and privacy
From this month's Patch Tuesday to the big Vodafone Australia data leak, Paul Ducklin of Sophos Australia joins Chet this week to round up the major security news of the week.
Facebook における個人情報窃取の危険性
2009年後期に、ソフォスは、Facebook ユーザーから貴重な個人データを盗むことがいかに簡単であるかを検証し、証明しました。偽の Facebook アカウントを 2つ作成し、複数のユーザーに対してランダムに友達リクエストを送信したところ、ユーザーの 46% がこの友達リクエストを受け入れ、多くの情報へアクセスすることに成功しました。
友達リクエストを受け入れた 20代のユーザーの 89% は、自分の生年月日をプロフィールで公開していました。ほぼすべてのユーザーが自分のメールアドレスを掲載し、約半数は居住都市を記載していました。悪意のある第三者の手にかかれば、この貴重な情報は、簡単に悪用されてしまいます (リンク先英語)。
今回の検証は、2007年に行われた最初の Facebook の検証後、 Facebook のユーザーが 2年を経て、どれだけプライバシー保護に関心を持つようになったかを調査するために行われました。当時は、41% のユーザーが、個人の機密情報を赤の他人に公開していました。ソフォスの偽の Facebook アカウントは、ユーザーのパスワード推測や、ユーザーのなりすましに利用できる情報へアクセスすることができました。
Facebook のプライバシー保護機能は、他のソーシャルネットワーキング サイトの保護機能に比べると、はるかに優れています。しかし、多くのユーザーは、プライバシーオプションを慎重に選択しなかったり、インターネットサービスの安全な利用方法についてよく理解していません。 ソフォスのセキュリティに関する Facebook ベストプラクティスは、個人情報窃取のリスクを減らす方法について説明いたします。
ポッドキャスト (英語):
Facebook で個人情報を窃取する容易さについてのソフォス調査
12分 51秒 - MP3 をダウンロード (8.8 MB)
Facebook、社員の生産性と企業
このような詐欺の対象として狙われるのは、ホームユーザーだけではありません。企業や団体・組織も、盗み出した雇用者情報を悪用するサイバー犯罪の攻撃を受けます。
ソフォスの調査によると、プライバシーの問題だけでなく、職場での生産性が低下する恐れから、勤務中の Facebook へのアクセスは、従業員の 50% が禁止されています (リンク先英語)。
また企業は、従業員が Facebook で企業イメージを低下させるような書き込みをしたり、写真や動画などを公開することも懸念しています。
Facebook のようなサイトは、純粋な業務目的でも利用されており、IT 管理者には、職場でのアクセスが適切かどうかを判断する権限が与えられるべきでしょう。
ソフォスは企業ネットワークの制御とセキュリティ確保をサポートいたします。
免責事項: このページに記載されているセキュリティに関するアドバイスは、Facebook には一切関わりがなく、著作権はソフォスのみに帰属します。