ソーシャルメディアセキュリティ

ソーシャルメディア アカウントを保護する

定義

ソーシャルメディア保護ソリューションが、ソーシャルメディア アカウントへの不正アクセスを阻止して、ブランドや役員を装うアカウントを見つけ出し、悪意のあるソーシャルメディアのコンテンツから顧客を守ります。

問題とリスク

ソーシャルメディアにより企業が顧客とつながる強力な新しいチャネルが開かれました。その一方で、企業とその顧客は以下のようなデジタルリスクにさらされることにもなります。

  • マルウェアやフィッシングなどのセキュリティ脅威
  • データ流出
  • ブランドや役員のなりすまし
  • 偽造品や詐欺

このようなソーシャルメディア攻撃を仕掛ける攻撃者に対して高額な支払いが発生しています。最近の研究で、ソーシャルメディアの詐欺と攻撃により毎年 32 億 5,000 万ドルの被害が生じていることが明らかになりました。

脅威

現在のほとんどのサイバー脅威と同じく、ソーシャルメディアの脅威も人を標的にします。サイバー攻撃者はソーシャルエンジニアリングを利用してユーザーを騙し、個人情報、認証情報、金銭などにアクセスします。

誰でもほんのわずかな時間でソーシャルメディア アカウントを開設できるため、気軽に始められます。また、このようなプラットフォームで自分の身元を隠すのは簡単です。以下、企業が直面しているソーシャルメディアのセキュリティ脅威の例を紹介します。

  • Angler フィッシング: ソーシャルメディアでカスタマーサポートを提供する企業は増えています。サイバー犯罪者はこの流れを利用して、ブランドのカスタマー サービス部門になりすます偽のソーシャルメディア アカウントを開設します。犯罪者はブランドの正規のソーシャルメディア アカウントを監視し、顧客がサポートをリクエストするのを待ちます。そして偽のアカウントを使用して顧客に応対すると、個人情報、認証情報、またはその両方を騙し取るのです。
  • 悪質なコンテンツ: ソーシャルメディア 攻撃者は企業のソーシャルメディアの投稿をコメントで溢れさせ、そこにフィッシングリンクやランサムウェアを紛れ込ませます。ソーシャルメディアの各投稿に何百何千というコメントがあるような人気のあるブランドの場合、混乱が生じる前に悪質なコメントを発見するのは、不可能ではないにしても困難です。
  • アカウント乗っ取り: 企業には何百ものソーシャルメディア アカウントがあり、ログイン権限を持ちサードパーティ製投稿アプリを使う何十人もの管理者がいます。このいずれかのログインやアクセスポイントが侵害された場合、攻撃者は企業のアカウントにアクセスしてフィードに有害なコンテンツを書き込むことが可能になります。
  • 役員のなりすまし: ソーシャルメディア攻撃者は、偽でありながら説得力のあるプロフィールを LinkedIn などのプラットフォームで使用します。そして、パートナーや顧客相手にプライベートメッセージのやりとりを開始すると、振り込め詐欺や機密データ損失の被害をもたらします。または、会社に関する偽の情報を投稿し、会社の評判を損なうことや、場合によっては株価に悪影響を及ぼすこともあります。

保護のヒント

企業のソーシャルメディア プレゼンスを保護する主な方法を紹介します。

  1. 自社ブランドのソーシャル アカウントに関する疑わしい行動がないか監視し、侵害されていることが明らかになった場合は速やかに封じ込めます。
  2. ソーシャルアカウントへのサードパーティによるアクセスを管理します。
  3. 投稿され次第悪質なコンテンツを特定して、コメントや返信から削除します。
  4. 自社のブランドや役員になりすますアカウントを見つけて削除します。

Proofpoint Social Media Protection

Proofpoint Digital Risk Protection は、すべての主要なソーシャルネットワークで、ブランドのソーシャルメディアアカウント向けにリアルタイムなセキュリティを提供します。

Social Media Protection データシート

Monitoring and Protecting Your Company’s Digital Footprint (企業のデジタルフットプリントの監視と保護)