SNSマネージャーは、ブランドが認知度を高め、オンラインで顧客とつながることを可能にする上で重要な役割を果たしています。その役割において、無関係で時には不快なコンテンツを精査することで、TikTok、Twitter、Instagram、LinkedIn、Facebookなどの人気プラットフォームで迅速なサポートと正確な情報を提供します。
SNSは、組織内部に入ろうとするサイバー犯罪者がよく使う入り口です。しかし、SNSマネージャーはスパムコンテンツを絶えず目にしているため、実際の脅威に対して警戒心がなく、それらに捕まってしまう可能性があります。ベストプラクティスの遵守と、特権アクセス管理(PAM)のソリューションが導入されているかどうかに基づいた準備が重要です。
このブログでは、SNSアカウントのセキュリティが全体的なセキュリティにとって重要である理由と、ITチームやSNSチームが組織を保護するために取れる手順について考察します。
SNSマネージャーに対する広範なサイバー攻撃
身元情報盗難被害者を支援する非営利団体である身元情報盗難リソースセンター(Identity Theft Resource Center)は、SNSアカウントの乗っ取りが2021年から2022年の間に1000%以上増加したことを確認しました。SNSアカウント乗っ取りの半分以上(51%)で、アカウントの情報漏洩の結果、本来のアカウントマネージャーが資金や売上収益を失っています。
企業がビジネスについてコミュニケーションをとり実施するためのプラットフォームとして、SNSサイトは、情報技術およびセキュリティチームが組織の評判、収益、既存の顧客関係を保護するための重要なドメインです。
地方の企業からフォーチュン500企業まで、さまざまな組織がリスクにさらされています。2022年7月には脅威アクターがカリフォルニア州アナハイムのディズニーリゾートのFacebookとInstagramのアカウントを侵害し、憎しみに溢れたコンテンツを投稿しました。ディズニーはその後、アカウントの管理権を奪還して事件について謝罪しましたが、ファン、家族、公園の訪問者はすでに投稿を目にしていました。 残念ながら、このように大損害を与える攻撃は、安全な認証情報が組織の最初の防衛線であることを思い出させるものです。
SNSアカウントに対するサイバー攻撃の特権エスカレーション
SNS上の企業の脆弱性の一部は、SNSサイト自体に固有のものです。 情報開示とオープンネットワークそのものが、ソーシャルエンジニアリングやフィッシング攻撃の機会を十分に提供しています。そこから、サイバー犯罪者は組織の機密性の高い貴重なデータを含む重要なシステムへのアクセスを拡大することができます。
SNSサイトにおけるその他のセキュリティ上の課題は、オンラインであることの通常のセキュリティ上の課題に共通していますが、SNSの規模が影響を拡大しています。2022年12月に Twitter が明らかにしたところによれば、APIのバグにより、攻撃者が6ヶ月間にわたって2億件以上のユーザーメールを集めることが可能だったとのことです。専用のオンラインプレゼンスを持つ企業の場合は外部サイトでのセキュリティ上の課題は説明できませんが、SNSチームはアカウントを保護するために慎重な措置を講じる必要があります。
企業のSNSアカウントに対するクレデンシャルスタッフィング攻撃
SNSの一般的な脅威ベクトルの 1 つが、サイバー犯罪者が共通の認証情報を活用して複数のアカウントを一度に悪用するクレデンシャルスタッフィング攻撃です。クレデンシャルスタッフィング攻撃では、複数のアカウントで使い回されたパスワードにより、組織全体が情報漏えいのリスクに晒されます。
Keeperの米国サイバーセキュリティ統計調査レポートによれば、30%もの組織がパスワード管理を完全に従業員に任せたままにしています。調査回答者の44%が、組織が従業員に強力で固有のパスワードを使用するためのガイダンスを提供している、と回答しました。しかしこれらの組織では、実際にそのガイダンスに従っていることを保証するためのガバナンスの枠組みを整備していませんでした。従業員に対してベストプラクティスおよび遵守すべきソリューションを提供したと回答したのは、組織の26%にすぎませんでした。
すでにダークウェブでパスワードを使用しているユーザーを含め、ユーザーの活動を監視するソリューションがなければ、組織は個々の従業員の裁量で重要な情報の保護を任せることになります。
放任主義アプローチをとるリスクは甚大です。一例として某アウトドアアパレル会社では、ログイン認証情報を再利用したことにより、クレデンシャルスタッフィング攻撃に遭ってしまいました。 この情報漏洩により、約50万件の顧客アカウントの個人情報が流出しました。SNSアカウントを組織の他の部分へのゲートウェイとして使用するにあたり、ITおよびSNSチームは、組織を情報漏洩から保護するために具体的な措置を講じる必要があります。
ITチームとSNSチームが企業アカウントを保護する方法
SNSは企業の情報セキュリティに絶え間ない課題を提起しているため、ITチームとSNSチームは、企業と従業員の情報を保護するための措置を講じる必要があります。 これらの戦術をいくつか見てみましょう。
個人用と職場用のSNSアカウントを分離する
SNSマネージャーは、アカウントに二要素認証(2FA)を使用したり、他のユーザーとのやりとりを選択的にしたりするなど、SNSプラットフォームを安全に保つための一般的なベストプラクティスを遵守することで、社会的遵守のリスクを制限することができます。多くの組織がSNSポリシーを定めていますが、SNSマネージャーの個人用コンテンツと職場用コンテンツの間の境界線がぼやけてしまう可能性があります。経営陣、IT、人事、SNS、法務チームの間で定義されているSNSポリシーは、正しいアカウントの使用方法と間違ったアカウントの使用方法を明確にする必要があります。
ガイドラインが整備されている場合でも、SNSマネージャーは個人のSNSアカウントでの個人情報の開示に注意する必要があります。サイバー犯罪者は、人々が投稿するコンテンツから得た手がかりを使用して、趣味や出生地に関連する事実など、覚えやすいパスワードを推測することがよくあります。
法人向けパスワードマネージャーを使用する
ITチームとSNSチームは識別子とアクセス管理(IAM)を簡素化し、強化することができます。 法人向けパスワードマネージャーは、複雑な認証情報をユーザーが常に記憶しなければならない負担とリスクを排除します。
パスワードマネージャーは、代わりにパスワードやその他のセンシティブな情報を安全な保管庫に入れて保管します。Keeper Password Managerを使用すると、ユーザーはSNSアカウント用の強力で複雑かつランダムな認証情報を自動的に生成し、自動入力することができます。従業員は複数のアカウントすべてへのログイン情報を覚える必要がなく、SNSアカウントを強力なパスワードで保護できます。
ログイン認証情報を共有する安全な方法がある
B2BソフトウェアレビューサイトであるCapterra が実施した最近の調査によると、全マーケターの 31% が、自社のSNSアカウントの管理や使用方法を共有していると回答しています。SNSマーケター、特に大手企業や分散型ワーカーの場合、共有アカウントでのコラボレーションには、クレデンシャルを共有する必要があります。
スプレッドシートやワードドキュメントなどの認証情報を安全でない場所に保存したり、Eメールやテキストメッセージなどの認証情報を安全でない手段で共有したりすることにより、脅威アクターがセンシティブ情報を悪用する方法を提供してしまいます。法人向けパスワードマネージャーを持つことの別のメリットは、パスワードを安全に共有することで、共同アカウントで安全なコラボレーションを実現することです。
安全な共有は、分散型ワーカーで動作するSNSチーム、または多くの貢献者が別のデバイスで動作するSNSチームをサポートします。 Keeperを介して統合された二要素認証コードは、デスクトップ、モバイルを含む複数のデバイス、さまざまなウェブブラウザで利用できます。新しいSNSマネージャーが遠隔地で新しいデバイスからアカウントにアクセスする必要がある場合、Keeperをインストールすると、二要素認証コードがデバイスに表示されます。
Keeper Password Managerのようなソリューションにパスワード管理のベストプラクティスを組み込んで強制力のあるものにすることで、SNSマネージャーは認証情報を危険にさらすことなく、より広いチームをSNS投稿に安全に関与させることができます。
まとめ:SNSで組織を安全に保つ
ソーシャルネットワークは、企業が顧客とつながる際に最も目立つ方法の1つです。 情報漏えいは、重要な情報が盗まれ悪用されるという深刻なビジネスおよび規制上のコストに加えて、組織を不運な目に遭わせる可能性があります。 強力な顧客ベースを持つ組織であっても、顧客の信頼を揺るがす可能性があります。 Keeper には、SNSアカウントや認証情報、組織の他の部分にとって重要な情報を保護するための特権アクセス管理ソリューションがあります。
Keeperの企業向けパスワードマネージャーは、ゼロトラスト、ゼロ知識で、当使用者以外の誰もKeeper ボルト(安全な保管庫)内の平文データを見ることができません。ビジネス用のパスワードマネージャーを持つことの利点は、企業の保管するSNSアカウントを完全に可視化すること、安全なパスワードの共有など、いくつかありますが、その他にも多様な機能があります。この機会に14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。
この機会にKeeperパスワードマネージャーの無料30日間トライアル体験または、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。