例えばTwitterとか、匿名SNSだと信じて書きたい放題の人っていますよね?でも、匿名SNSなんてものは存在しないのですよ。
会社のブログにも書いたんですけど、世の中にはソーシャルエンジニアリングというハッキング手法があるのですわ。まあ、ハッキングと言うほど大袈裟なものではないのですが、人間の心理を突いてアカウント情報などを特定する手法として情報セキュリティ界隈には知られています。その他にも、ショルダーハッキングって言う手法もあるんですが、そちらは改めて記事にするかもしれません。
例えば、Twitterで繋がりが出来た人と初めて会うとしましょう。その時に、どのような会話をするでしょうか?
自分の実名?趣味?繋がり?居住エリア?
これらのウチでごく一部でも相手方に知られると、実名等々を特定されるかもしれません。場合によっては、どこかで使っているアカウント情報まで特定されてしまうかもしれません。会わないにしても、例えばプロフィールや投稿で同じ事(極少数の情報)を書いても様々なものが特定されるでしょう。
それがソーシャルエンジニアリングです。
特定した人が悪いんじゃないんです。情報をお漏らしした人が悪いんです。そこを勘違いしてはいけません。今はSNSという個人レベルでの話をしましたけど、この程度のことでもペラペラ情報を漏らす人は企業の情報に関しても漏らす可能性があるんですね。そういう意味では企業にとっては要注意人物なのですよ。
例えば同業者との懇親会みたいなところで話したことが、あるいは、異業種交流会みたいなところで話したことが重要情報に辿り着くのに必要な情報を特定できちゃうネタになることだってあるのです。場合によっては企業の存亡に関わる重要情報に辿り着くことだって可能なわけです。そう考えると、そういう場でポロリと漏らしちゃう人って要注意人物だって言うのは判りますよね?
で、そういう人は匿名SNSで投稿したことで企業の存亡に関わる重要情報に辿り着くであろう情報を特定されちゃうことだってあるわけなんですよ。そう考えると誰が悪いのか明らかですよね。
何でも他人の責任にする人がいますけど、実は自分の責任なんだって事を理解した上で匿名SNSを使わないとダメなんですよ。それが出来ない人は、そもそもSNSなんてやっちゃダメですから。他責体質の人はSNSなんて絶対にやっちゃダメですよ。
コメント