SNSサイトにはハッカーの危険が一杯
このニュースをシェア
【8月8日 AFP】世界的に大流行しているソーシャルネットワーキングサイト(SNS)が、ハッカーの攻撃にさらされる恐れがある。米ラスベガス(Las Vegas)で開催されたITセキュリティ関連の会議「Black Hat USA 2008」で7日、コンピューターセキュリティの専門家らが警告した。
ユーザーが自分の生活や経歴の詳細を書き記したり、個人情報保護の意識が高いとは限らない人物が作ったアプリケーションをダウンロードしたりするSNSでは、ユーザーが悪意ある人物による攻撃を受ける危険も高い。
大手SNSのフェースブック(Facebook)などは、SNS内部で使用する 「ウィジェット(widgets)」と呼ばれるソフトウェアを外部の技術者が開発できるよう技術情報を公開している。しかし、コンピューターセキュリティ専門家のネーザン・ハミエル(Nathan Hamiel)氏とショーン・モイヤー(Shawn Moyer)氏はこうした方法は悪意あるプログラムをまぎれ込ませる危険があると指摘した。
モイヤー氏はAFPに対し、「(ハッカーたちは)わざわざフェースブックやマイスペース(MySpace)を攻撃しなくても、SNSのユーザーを簡単に攻撃できる」と述べ、「公開すべきでない情報は、いかなるものでもフェースブックに載せないように」と警告した。
ユーザーはSNS向けウィジェットや友人からのリンクを簡単に信用しがちだと、イデアインフォメーションセキュリティ(Idea Information Security)のコンサルタントのハミエル氏も懸念を示す。「SNSユーザーは、作者が信頼できるのかよく考えもせずたいして必要もないアプリケーションを安易に追加してしまう。パソコンでは、発行元が定かでないプログラムのダウンロードにはウイルス感染の恐れがあると誰もが知っているのに、SNSにも同様の危険が潜んでいるという認識は薄いようだ」
2人によると、こうした状況は特定のSNSサイトに限らず、SNSサイト全般に共通するという。(c)AFP/Glenn Chapman
ユーザーが自分の生活や経歴の詳細を書き記したり、個人情報保護の意識が高いとは限らない人物が作ったアプリケーションをダウンロードしたりするSNSでは、ユーザーが悪意ある人物による攻撃を受ける危険も高い。
大手SNSのフェースブック(Facebook)などは、SNS内部で使用する 「ウィジェット(widgets)」と呼ばれるソフトウェアを外部の技術者が開発できるよう技術情報を公開している。しかし、コンピューターセキュリティ専門家のネーザン・ハミエル(Nathan Hamiel)氏とショーン・モイヤー(Shawn Moyer)氏はこうした方法は悪意あるプログラムをまぎれ込ませる危険があると指摘した。
モイヤー氏はAFPに対し、「(ハッカーたちは)わざわざフェースブックやマイスペース(MySpace)を攻撃しなくても、SNSのユーザーを簡単に攻撃できる」と述べ、「公開すべきでない情報は、いかなるものでもフェースブックに載せないように」と警告した。
ユーザーはSNS向けウィジェットや友人からのリンクを簡単に信用しがちだと、イデアインフォメーションセキュリティ(Idea Information Security)のコンサルタントのハミエル氏も懸念を示す。「SNSユーザーは、作者が信頼できるのかよく考えもせずたいして必要もないアプリケーションを安易に追加してしまう。パソコンでは、発行元が定かでないプログラムのダウンロードにはウイルス感染の恐れがあると誰もが知っているのに、SNSにも同様の危険が潜んでいるという認識は薄いようだ」
2人によると、こうした状況は特定のSNSサイトに限らず、SNSサイト全般に共通するという。(c)AFP/Glenn Chapman
