海外ニュースで知る世界の流れ

英文メディア記事を要約する「柴田優呼@アカデミックジャーナリズム」のツイートを、本人が再録しています。英語のニュースを知り、世界の動きをつかむご参考にしていただければ。

職場セルフィ―のSNS投稿は、ハッカーの餌食に

2019年8月24日
オフィスでのセルフィ―を
SNSに投稿するのは禁物。
 
期せずして社内情報を
ハッカーに提供することに。
 
「下手人」の75%は、
インターンや新入社員。
 
SNSと一緒に育った世代で、
新しい職場に興奮している。
 
企業が従業員向けの
セキュリティ・トレーニングをするのは
 
入社数週間後で、
その間に手遅れとなる。
 
職場のセルフィーは、
ハッカーにとって
有用な情報が満載。
 
社員食堂に
職場対抗ソフト大会の
ポスターがあったら、
 
早速、関連リンクを
送り付けてクリックさせ、
大問題を引き起こす。
 
社員証が写っていたら、
数分でハッカーの顔写真入りの
偽物を作成。
 
社内の動画があったら、
部屋の配置や
セキュリティエリアの位置を割り出す。
 
ホワイトボードから
会社のマル秘計画を知る。
 
そこに貼られていた
ポストイットに書かれた
パスワードを盗む。
 
パソコンの画面から、
使用しているセキュリティソフトを知り、
 
ソフトのアップデートを装った
マルウェアを送る。
 
社員が駐車場不足に
困っていたら、
 
関連メールを送り、
添付物を開封させる等。
 
これらは全て、
社内の写真を
 
不注意にSNSに投稿することにより、
引き起こされるもの。
 
#入社初日、#新しい職場等のハッシュタグと
 
企業名を検索したら
簡単に見つかる。
 
ハッカーは一度も物理的に
企業を訪れることなく、
 
やすやすと
バーチャルにアクセス。
 
企業秘密を盗み出し、
企業活動に損害を与える。
(柴田優呼@アカデミック・ジャーナリズムが投稿)
I’m a hacker, and here’s how your social media posts help me break into your company f-st.co/9kVo9vz

f:id:ys98:20190824233420p:plain

Fast Company