目次
ビジネスコミュニケーションにおけるソーシャルツールの活用が進む中、ソーシャルメディアのセキュリティはこれまで以上に重要なものとなっています。
EYグローバル・インフォメーション・セキュリティ・サーベイによると、過去12ヶ月間に59%の組織が「重大な、あるいは重要なインシデント」に遭遇しています。
ソーシャルメディアを利用している方は(利用していない方もいらっしゃるかもしれませんが)、一般的なソーシャルメディアのセキュリティ脅威から身を守る必要があります。
その方法をご紹介します。
ボーナス:カスタマイズ可能なソーシャルメディアポリシーのテンプレートを無料で入手できます。 を使えば、会社や従業員のためのガイドラインを素早く簡単に作成できます。
ソーシャルメディアにおける一般的なセキュリティリスク
ソーシャルメディアアカウントの無人化
たとえすぐに使用しない場合でも、すべてのソーシャルメディア・チャンネルにブランドのハンドル名を登録しておくとよいでしょう。 そうすることで、すべてのネットワークで一貫した存在を保つことができ、人々があなたを見つけやすくなります。
しかし、まだ使っていないアカウント、使うのをやめたアカウント、あまり使っていないアカウントを無視しないことが重要です。
監視されていないソーシャルアカウントは、ハッカーの標的となり、あなたの名前で詐欺的なメッセージを投稿し始める可能性があります。
ハッカーは、一度支配権を握れば、どんなものでも送り込んできます。 それは、あなたのビジネスに損害を与える偽の情報かもしれないし、フォロワーに深刻な問題を引き起こすウイルス感染したリンクかもしれません。 そして、あなたの顧客が助けを求めてくるまで気づかないかもしれないのです。
ヒューマンエラー
EYグローバル・インフォメーション・セキュリティ・サーベイによると、サイバー攻撃の20%は「従業員の弱さ」が原因であることが判明しています。
間違ったリンクをクリックしたり、間違ったファイルをダウンロードしたりすると、大惨事になることがあります。
また、オンライン・チャレンジやクイズに参加することで、ソーシャルメディア上のセキュリティ問題を引き起こす可能性があります。
エルフの名前を覚えよう」や「10年チャレンジ」などの投稿は、一見無害そうに見えますが、実はパスワードのハッキングによく使われる情報を詐欺師たちに提供している可能性があります。
AARPは、この種のクイズについて警告を発し、高齢のインターネットユーザー層にこの問題を認識してもらうようにしました。
しかし、従業員を含む若い人たちも無縁ではありません。
脆弱なサードパーティアプリ
自分のソーシャルアカウントをロックすることは素晴らしいことですが、ハッカーは、接続されたサードパーティアプリの脆弱性を利用して、安全なソーシャルメディアにアクセスすることができるかもしれません。
国際オリンピック委員会のツイッターアカウントにハッカーがアクセス。 サードパーティの分析アプリから侵入した。 FCバルセロナも同じハッキングの被害にあっている。
FCバルセロナはサイバーセキュリティ監査を実施し、このような事故を回避し、会員とファンの皆様に最高のサービスを保証するために、すべてのプロトコルおよびサードパーティツールのリンクを見直します。 今回の事態でご迷惑をおかけしたことをお詫びいたします。
- FCバルセロナ (@FCBarcelona) 2020年2月15日
フィッシング詐欺
フィッシング詐欺は、ソーシャルメディアにおける情報セキュリティのリスクとなります。 フィッシング詐欺では、あなたやあなたの従業員にパスワード、銀行の詳細情報、その他の個人情報を渡すよう仕向けることが目的です。
フィッシング詐欺でよくあるのが、コストコ、スターバックス、Bath & Body Worksなどの有名ブランドの偽クーポン。 これは特にFacebookで人気があります。 クーポンを請求するには、住所や生年月日などの個人情報を渡さなければなりません。
私たちは、これらのソーシャルアカウントやプレゼントとは一切関係ありませんので、混乱させてしまい申し訳ありません。 個人情報をオンラインで尋ねられた場合は、常に注意を払うことをお勧めします。 私たちのプロモーションのために、検証済みのソーシャルプロフィールをフォローされることをお勧めします。
- Bath & Body Works (@bathbodyworks) April 17, 2020
シンガポール警察は最近、この種の詐欺について警告を発しました。 新しい手口では、COVID-19救済のための政府プログラムに関連するハッシュタグが使用されています。
偽者アカウント
ソーシャル・ネットワーク上で認証を受けることが重要である理由の一つは、なりすましが比較的容易であることです。
LinkedInの最新の透明性レポートによると、わずか6ヶ月で2160万件の偽アカウントに対処したとのことです。 これらのアカウントの大半(95%)は登録時に自動的にブロックされましたが、67,000件以上の偽アカウントは会員からの報告を受けて初めて対処されました。
出典:LinkedIn
フェイスブックでは、月間アクティブユーザーアカウントの約5%が偽物と推定しています。
偽物のアカウントは、あなたの顧客や潜在的な従業員をターゲットにすることができ、あなたのコネクションが騙されて機密情報を渡してしまうと、あなたのレピュテーションは低下します。
先日、ケイマン諸島の政府が、Instagramで政府閣僚になりすまし、偽の支援金について市民と連絡を取るという事件が発生し、注意喚起を行いました。
オコノマ大臣になりすましたインスタグラムアカウントが、救援金について個人に連絡を取っているとのことです。 これは偽者です。
この間、支援が必要な方は //t.co/NQGyp1Qh0w で支援先をご確認ください pic.twitter.com/gr92ZJh3kJ
- ケイマン諸島政府 (@caymangovt) 2020年5月13日
また、偽のアカウントが、従業員をだまして企業システムのログイン情報を引き渡そうとすることもあります。
インフルエンサーになりすまし、商品の無料配布を要求する詐欺もあります。
本物のインフルエンサーを起用することは、貴重なマーケティング戦略ですが、偽者ではなく本人を起用することが重要です。
マルウェア攻撃とハッキング
ハッカーがあなたのソーシャルメディアのアカウントにアクセスした場合、バンドの評判に莫大な損害を与える可能性があります。
先日、ハッカーがNBAのMVPであるGiannis Antetokounmpoのアカウントにアクセスし、人種差別などの冒涜的なツイートをしたため、彼のチームがダメージコントロールする必要がありました。
Giannis Antetokounmpoのソーシャルメディアアカウントが本日午後にハッキングされ、削除されました。 調査が進行中です。
- ミルウォーキー・バックス (@Bucks) 2020年5月7日
2020年1月、NFLの15チームがハッカー集団OurMineにハッキングされました。 ハッカーたちは、Twitter、Facebook、Instagramのチームアカウントをターゲットにしました。
今朝、私たちのアカウントが侵害されたことをお詫びします。 私たちはゲーム&ランプに戻り、プロボウルの準備をします。 🐻⬇️。
- シカゴ・ベアーズ (@ChicagoBears) 2020年1月26日
そして2月、OurMineはFacebookの公式Twitterアカウント「@Facebook」にアクセスできるようになりました。
これらのハッキングは比較的穏やかなものでしたが、それでも関係するチームにとっては大きな手間となりました。 その他のハッキングはもっと深刻です。
LinkedInでケンブリッジ大学の研究者を装い、石油・ガスの専門家に接触し、信頼関係を構築した後、Excelファイルへのリンクを送信。 そのファイルには、ログイン情報などを盗み出すマルウェアが含まれていました。
プライバシー設定
最近の調査では、Facebookを信頼して個人情報を預けているユーザーはわずか19%という結果が出ています。
出典:eMarketer
もちろん、こうした懸念があるからこそ、人々はお気に入りのソーシャルチャンネルを利用するのです。 米国の成人の69%がFacebookを利用しています。
ブランドにとって、プライバシーリスクはビジネスとプライベートの両方を含みます。 ビジネスアカウントのプライバシー設定を理解していることを確認してください。 職場で個人のソーシャルアカウントを使用する従業員には、プライバシーガイドラインを提供する必要があります。
携帯電話の無担保化
インターネット利用時間の半分以上を占めるモバイル端末。 ソーシャルネットワークアプリを利用すれば、ワンタップで簡単にソーシャルメディアのアカウントにアクセスできます。
しかし、あなたの携帯電話や従業員の携帯電話を紛失したり、盗まれたりした場合、ワンタップで簡単にソーシャルアカウントにアクセスでき、フィッシングやマルウェア攻撃であなたのすべてのコネクションにメッセージを送ることが可能になります。
パスワードや指紋認証による保護も有効ですが、携帯電話ユーザーの半数以上は、携帯電話のロックを解除したままにしています。
ソーシャルメディアのセキュリティ対策
1.ソーシャルメディアポリシーを作成する
ソーシャルメディアを利用している、または利用しようとしている企業には、ソーシャルメディアポリシーが必要です。
このガイドラインは、あなたの会社とあなたの従業員が責任を持ってソーシャルメディアをどのように利用すべきかを概説しています。
これは、セキュリティ上の脅威だけでなく、悪いPRや法的なトラブルからもあなたを守ることにつながります。
ソーシャルメディアポリシーには、最低限、以下の内容が含まれている必要があります。
- ソーシャル上で自社をどのように語るかを説明するブランドガイドライン
- 機密保持と個人的なソーシャルメディアの利用に関連するルール
- 個人情報を求めるFacebookのクイズなど、避けるべきソーシャルメディア活動
- 各ソーシャルメディアアカウントを担当する部門またはチームメンバー
- 著作権・機密保持に関するガイドライン
- 効果的なパスワードの作成方法とパスワードの変更頻度に関するガイドライン
- ソフトウェアやデバイスのアップデートへの期待
- 詐欺、攻撃、その他のセキュリティ脅威を特定し回避する方法
- ソーシャルメディアのセキュリティに関する懸念が発生した場合の通知先と対応方法
詳しくは、ソーシャルメディアポリシーを作成するためのステップバイステップガイドをご覧ください。 さまざまな業界の事例を多数掲載しています。
2.ソーシャルメディアセキュリティに関する社員教育
どんなに優れたソーシャルメディアポリシーがあっても、従業員がそれを守らなければ、組織を守ることはできません。 ポリシーはわかりやすいものであるべきですが、トレーニングによって従業員が参加し、質問し、ポリシーを守ることがいかに重要であるかを理解する機会を提供します。
また、このトレーニングセッションは、ソーシャル上の最新の脅威を確認する機会でもあります。 ポリシーの更新が必要な部分があるかどうかを話し合うことができます。
ソーシャルメディアトレーニングを行うことで、効果的にソーシャルツールを活用できるようになります。 ベストプラクティスを理解した社員は、自信を持ってソーシャルメディアを仕事に活用し、プライベートと仕事の両方でソーシャルメディアを活用できるようになります。
3.ソーシャルメディアデータの安全性を高めるためのアクセス制限
外部からの脅威ばかりが注目されがちですが、データ漏洩の主な原因は従業員にもあります。
出典 イーアイ
ソーシャルアカウントへのアクセスを制限することは、ソーシャルアカウントの安全性を保つための最善の方法です。
ソーシャルメディア上のメッセージや投稿の作成、カスタマーサービスの担当者が複数いる場合もありますが、だからといって、全員がソーシャルアカウントのパスワードを知っている必要はありません。
退社時や役割の変更時に、アカウントへのアクセスを無効にできるシステムを導入することが重要です。 この仕組みについては、以下の「ツール」のセクションで詳しく説明します。
4.ソーシャル投稿の承認システムを構築する
ソーシャルアカウントで働くすべての人に投稿能力が必要なわけではありません。 投稿できる人の数を制限することは、重要な防衛策です。 投稿能力が必要な人とその理由をよく考えてください。
SMMExpertを使えば、社員や契約社員にメッセージの下書きをさせ、ボタンを押すだけで投稿できるようになります。 最後のボタンを押すのは、チーム内の信頼できる人物に任せればいいのです。
5.担当者を置く
ソーシャルプレゼンスの目と耳となるキーパーソンを任命することは、リスクを軽減する上で大きな意味を持ちます。 このキーパーソンは次のような人物であるべきです。
- ソーシャルメディア・ポリシーを制定する
- ブランドのソーシャルプレゼンスを監視する
- パブリッシングアクセスを持つ人を決定する
- ソーシャルメディアマーケティング戦略策定のキーパーソンとなる
この担当者は、マーケティング・チームのシニアになる可能性が高いが、マーケティングとITが協力してリスクを軽減できるように、企業のIT部門と良好な関係を維持する必要がある。
万が一、ソーシャル上でミスを犯し、会社に何らかのリスクを負わせるようなことがあれば、この担当者に相談してください。 そうすれば、会社は適切な対応を開始することができます。
6.ソーシャルメディアセキュリティモニタリングツールによる早期警告システムの構築
冒頭で述べたように、無人のソーシャルアカウントはハッキングの対象になります。 毎日使っているもの、登録はしたものの全く使っていないものを含め、すべてのソーシャルチャンネルに目を配るようにしましょう。
コンテンツカレンダーと照らし合わせて、投稿が正当なものであることをチェックする担当者を任命しましょう。
予期せぬ事態をフォローする 正当な投稿であっても、コンテンツプランから逸脱している場合は調査する価値があります。 単純なヒューマンエラーかもしれませんし、誰かがあなたのアカウントにアクセスし、より悪質な投稿をする前にテストしているサインかもしれません。
も見ておく必要があります。
- 偽アカウント
- 従業員による自社ブランドへの不適切な言及
- 会社関係者による自社ブランドへの不適切な言及
- ブランドに関するネガティブな会話
ソーシャルメディアリスニングの完全ガイドでは、あなたのブランドに関連するすべての会話とアカウントを監視する方法を学ぶことができます。 また、以下のツールセクションで、役立つリソースの情報を確認してください。
7.ソーシャルメディアのセキュリティに関する新しい問題を定期的にチェックする。
ソーシャルメディアのセキュリティ脅威は常に変化しています。 ハッカーは常に新しい戦略を考え出し、新しい詐欺やウイルスがいつでも出現する可能性があります。
ソーシャルメディアのセキュリティ対策を定期的に監査することで、悪質業者の前に立ちはだかることができます。
少なくとも四半期に一度は、必ず見直しをしてください。
- ソーシャルネットワークのプライバシー設定 ソーシャルメディア企業は、定期的にプライバシー設定を更新しており、お客様のアカウントに影響を与える可能性があります。 例えば、ソーシャルネットワークがプライバシー設定を更新し、お客様のデータの使用方法をより正確に制御できるようにすることがあります。
- アクセス権、出版権。 ソーシャルメディア管理プラットフォームとソーシャルアカウントへのアクセス権を持つ人を確認し、必要に応じて更新する。 元社員全員のアクセス権が失効していることを確認する。 役割が変わり、同じレベルのアクセス権を必要としなくなった人がいないか確認する。
- 最近のソーシャルメディアにおけるセキュリティ上の脅威 企業のIT部門と良好な関係を保ち、ソーシャルメディア上の新たなセキュリティリスクについて常に情報を提供する。 また、大きなハッキングや新たな脅威は、主要な報道機関で報道されるため、ニュースにも目を配ること。
- ソーシャルメディアポリシー このポリシーは、新しいネットワークが普及するにつれ、セキュリティのベストプラクティスが変化し、新しい脅威が出現します。 四半期ごとに見直しを行うことで、この文書が有用であり続け、ソーシャルアカウントの安全を維持するのに役立つことを確認します。
ソーシャルメディアセキュリティツール6選
ソーシャル・チャンネルを24時間監視することはできませんが、ソフトウェアなら可能です。 ここでは、私たちのお気に入りのソーシャル・メディア・セキュリティ・ツールをいくつかご紹介します。
1.アクセス権の管理
SMMExpertのようなソーシャルメディア管理プラットフォームを使えば、チームメンバーはどのソーシャルネットワークアカウントのログイン情報も知る必要はありません。 アクセスと許可をコントロールできるので、各自が必要なアクセス権だけを取得することができます。
ボーナス:カスタマイズ可能なソーシャルメディアポリシーのテンプレートを無料で入手できます。 を使えば、会社や従業員のためのガイドラインを素早く簡単に作成できます。
今すぐテンプレートを入手する誰かが会社を辞めても、ソーシャルメディアのパスワードをすべて変更することなく、その人のアカウントを無効にすることができます。
2.ソーシャルモニタリングストリーム
ソーシャルモニタリングで脅威を先取り ソーシャルメディアで自社ブランドやキーワードの言及を監視することで、自社ブランドに関する不審な会話が発生したときにすぐに知ることができます。
例えば、偽のクーポンを共有する人がいたり、偽のアカウントがあなたの名前でツイートし始めたとします。 ソーシャルメディア管理プラットフォームを使用していれば、ストリームでそのアクティビティを確認し、対策を講じることができます。
3.ZEROFOX(ゼロフォックス
ZeroFOXをSMMExpertのダッシュボードに統合すると、アラートが表示されるようになります。
- 自社ブランドを標的とした危険、脅迫、攻撃的なコンテンツ
- ソーシャルアカウントに投稿された悪質なリンク
- あなたのビジネスや顧客を狙った詐欺
- 自社ブランドになりすました不正なアカウント
また、ハッキングやフィッシングの攻撃から守ることもできます。
4.ソーシャルセーフガード
Social SafeGuard は、配信前に、すべての送受信されるソーシャルポストをソーシャルメディアポリシーに照らしてスクリーニングします。
また、規制産業に属する企業にとっては、コンプライアンスの観点からも有効なツールです。
5.SMMExpertアンプリファイ
ソーシャルメディアポリシーでは、従業員が仕事中にどのようにソーシャルメディアを使用するかを説明する必要があると既に述べましたが、Amplifyは従業員が共有するために事前に承認された投稿を提供することで、追加のリスクなしに企業のソーシャルリーチを拡大します。
6.ブランドフォート
BrandFortは、スパムコメントからソーシャルアカウントを保護することができます。
なぜスパムコメントはセキュリティ上のリスクがあるのでしょうか? スパムコメントはあなたのプロフィールに表示され、正規のフォロワーや従業員がクリックして詐欺サイトに誘導する可能性があります。 あなたが直接スパムをシェアしていなくても、その影響に対処しなければならないのです。
BrandFortは、多言語のスパムコメントを検出し、自動的に非表示にすることができます。
SMMExpertを使用すれば、すべてのソーシャルメディアアカウントを安全かつセキュアに一元管理できます。 クラス最高のセキュリティ機能、アプリ、統合機能でリスクを軽減し、コンプライアンスを維持します。
はじめに
ボーナス:カスタマイズ可能なソーシャルメディアポリシーのテンプレートを無料で入手できます。 を使えば、会社や従業員のためのガイドラインを素早く簡単に作成できます。
今すぐテンプレートを入手する