SNSの炎上には注意が必要です - ＳＮＳでトラブルに巻き込まれないための注意点

f:id:sns-trouble2:20180719143206j:plain

■炎上のきっかけとなる投稿

投稿した内容が他のユーザーにとって不快に感じるものは炎上のきっかけとなります。コンピュータ利用教育学会（CIEC）によれば炎上が起こるきっかけは次の5つが主な原因とされています。

★反社会的な記事・言動

非常識な行動や法に抵触する行動を武勇伝的に投稿することです。2013年に流行したいわゆる「バイトテロ」はこれに含まれます。

★まちがった知識・情報

まちがった知識に基づく記事や、誤った情報を投稿してしまうことです。投稿者の知識不足や企業のチェックシステムの甘さなどが徹底的に批判されます。

★特定ターゲットへの悪口・軽蔑

特定の国籍・学歴・趣味などの属性について否定的な投稿をすることです。

★提灯記事（ステルスマーケティング）

著名なブロガーに自社製品を取り上げてもらうために、企業が金品の報酬を与えたことを隠して、あたかもブロガーが自発的に取り上げたかのように装います。

★身分を隠して自組織の擁護

投稿者の身分を隠して、自分が所属する（もしくは利益関係にある）企業や団体を称賛したり、保護するような記事を投稿することです。多くの場合、過去の投稿から身分がばれて、組織との関係が明らかになります。　

サイバー攻撃の手法として、特定の企業や団体をターゲットと定め、そこにある重要なデータを盗もうとする手口、いわゆる標的型攻撃が近年増加しています。標的型攻撃では、セキュリティの甘いシステムを探して攻撃する従来の手順とは異なり、ある企業システムをターゲットとして定めます。これらの企業システムは厳重にセキュリティがかけられているケースがほとんどなので、簡単には侵入できません。ハッキングの際には、まずシステムへの侵入経路を探っていきます。この時侵入経路として狙われるのは、インターネットに接続している社員のパソコンです。企業に対してメールを送りつけ、マルチウェアに感染させることで侵入経路を作っていくのですが、現在は従業員のセキュリティ意識も向上し、身元不明のメールや、怪しいタイトルのメールはほぼ開封せずに、そのまま削除されます。そこで、この手口では、メール送信先社員の個人情報や組織上での役割・立場などをしっかりと調べて、怪しまれないようなメールを送ります。このようなソーシャルエンジニアリングの手法を用いて相手を信頼させ、攻撃を仕掛ける手口です。

■標的型攻撃の手順

①事前準備

侵入口として狙った攻撃対象者に関する情報をしっかりと収集していきます。企業内での業務内容や立場、その上司の情報、取引先企業の連絡先や担当者名、プライベートな交友関係などを細かく調査していきます。この調査作業にSNSが使われます。攻撃対象者のプロフィールを調査すれば、住まい、家族構成、趣味など多くの情報が取得できます。さらに、投稿の履歴やSNS上での交友関係を調べていけば、綿密な調査が比較的簡単に行えるでしょう。

②攻撃対象者への接触

事前に調査した情報をもとに、取引関係者や共通の知人がいるかのように装い、攻撃対象者に友達申請を送ります。すでにハッカーは攻撃対象者の人的ネットワークを知り尽くしているので、信頼させることはそう難しくないでしょう。攻撃対象者がリクエストを承認すると、そのあとは長い時間をかえて「いいね！」やコメントのやり取りを行って相手からの信頼を得ます。標的型攻撃の場合は、いかに攻撃対象者を信頼させるかがポイントとなり、ここでもSNSが利用させてしまいます。

③侵入

信頼を得たら、アプリやリンクを勧めたり、メッセージを送ったりします。攻撃対象者とすでに信頼関係ができていますから、あまり疑わずにハッカーの勧めるままにそこにアクセスするでしょう。すると、そこにはマルウェアがあり、それらを利用すると攻撃対象者が利用するデバイスにウィルスを感染させます。

④攻撃基盤構築

ウィルスに感染したPCがハッカーに操作されやすくなるように、環境が書き換えられます。

⑤情報の収集

数週間から数ヶ月にわたり企業システムに潜伏し、組織内の情報を収集し続けます。

⑥最終仕上げ

情報の収集作業から重要情報を探し当てたら、それをハッカーに送ります。このようにして企業内の重要情報が流出します。

■対策

①見知らぬ人の友達申請は注意

やはりSNSは見知った人同士がネットでコミュニケーションがとれる場と考え、基本的には見知らぬ人からの友達申請は、即座に承諾しないようにしましょう。申請者のプロフィールなど公開されている情報は、友達承認をしなくてもある程度は確認できます。承認した後でも友達の解除はできますが、削除された相手の気持ちを考えると少し抵抗がありますので、少しでも怪しい点があるのなら最初から承認しない方がいいでしょう。

②不用意なアプリの利用を避ける

マルウェアの感染にアプリが使われることがあります。友達からのお勧めであっても、アプリが利用する情報やリンク先の情報をきちんと確認しましょう。

■ソーシャルハラスメント

職場内でのハラスメントとして、「セクハラ」「パワハラ」などが話題に登りますが、ここ数年はＳＮＳ上で起こる「ソーシャルハラスメント」という言葉も耳にするようになりました。上司など会社内の地位が高い人から低い人に対してSNS上で友達申請を行い、申請が断られたといっては文句をいう、もしくは投稿した内容に「いいね」をしなかったら文句をいう、コメントを返さないと文句をいう、こういった迷惑行為のことで、SNS上で起こるパワハラと考えていいでしょう。そもそも部下にしてみれば、上司からの友達申請は断りにくいものです。かといって友達申請をすると、いやでも上司の投稿内容が自分のタイムラインに反映されます。無視するのも悪い気がするし、コメントのしようもないため、部下にとっては苦痛でしかありません。さらに職場での話題作りにSNS上の話題を持ち出されるのも、迷惑に感じることもあるでしょう。中には、リアルだけでなくSNSでも上司に監視されていると恐怖感を抱き、SNSをやめてしまう人もいます。上司からすると、部下との円滑なコミュニケーションを図るためであり、悪気はないのはわかるのですが、部下からすると迷惑に感じることもあるのです。