英Sophosは現地時間2011年1月19日、SNS(ソーシャル・ネットワーキング・サービス)におけるセキュリティ脅威を調査した結果を発表した。それによると2010年は、SNSを舞台にしたスパムメッセージやマルウエア、フィッシング攻撃が大きく増加した。
SNSを通じてスパムメッセージを受けたことがあるユーザーの比率を2009年4月と2010年12月で比較すると33.4%から67%に増加した。同期間でフィッシング攻撃を受けた経験がある人の比率は21%から43%へ、マルウエアを送りつけられた人の比率は21.2%から40%へと、いずれもほぼ倍増している。
最近は職場からSNSにアクセスするユーザーが多く、SNSのセキュリティ脅威は企業にとって頭痛のタネだ。「従業員のSNS利用が会社をセキュリティの危険にさらす可能性が高い」と考える経営者は59%に上った。また企業の57%は、「従業員が過度に情報を共有している」と心配している。しかし半数以上の企業はSNSへのアクセスについて特に制限を設けていない。SNSへのアクセスを禁じている企業は4分の1に満たなかった。
攻撃者がこれまでよりもSNSに高い関心を寄せているのは明らかだ。5億人以上のユーザーを抱えるFacebookは、最もターゲットにされている。しかもFacebookは、外部サイトやアプリケーションがユーザー情報にアクセスできるデータ共有機能などで、たびたびセキュリティに関する議論を巻き起こしてきた(関連記事:Facebook、外部サイトによる携帯番号と住所へのアクセスを一時停止)。プライバシーの懸念からFacebook利用をやめることを考えるか尋ねたところ、「おそらくやめる」「やめる可能性が高い」との回答はそれぞれ30%、「やめない」は12%あった。また16%が「既にやめた」と答えた。
[発表資料(プレスリリース)]
[調査レポート(PDF文書)]
