３月も中旬に入ってきてすっかり春めいてまいりましたね。東京の空気はきれいではありませんが、それでもたくましく桜は芽吹いています。

今日はSNSのお話。SNSとは「ソーシャルネットワーキングサービス」の略です。ソーシャルネットワークは「社会的ネットワーク」と訳されますが、分かりやすく言うと「お付き合いの輪」ということになります。仕事関連の輪や学校の友人との輪、あるいはご近所さんの輪、親せきの輪、同窓生の輪、趣味の輪などさまざまなお付き合いの輪があるかと思います。こうしたお付き合いの輪をインターネット上で構築するためのサービスとして生まれたのがSNSというわけです。

現在インターネット上には数多くのSNSが存在しており、サービスによって提供される機能も異なります。ただ共通しているのは、人とのつながりをサポートするための機能が提供されているということ。たとえば多くのSNSでは日記を書いて公開し、それを読んだ別の人が日記の内容に対してコメントできる機能が提供されています。この日記とそれに対するコメントによってコミュニケーションが発生し、人と人とのつながりが生まれるわけですね。

では、SNSにはどういったものがあるのでしょうか。インターネット上には本当にたくさんのSNSがありますが、代表的なものとしてはmixiやGREEなどがあります。

SNSにはこれまで知らなかった人との出会いが生まれたり、あるいは多くの人たちと気軽に情報交換ができるなどたくさんのメリットがあります。ただ、その一方でSNSを舞台にした事件が後を絶ちません。特に多いのが個人情報の流出です。

初期のSNSは既存会員からの招待がなければ参加できないというサービスが多かったため、会員同士が簡単に信用する雰囲気がありました。信頼関係が生まれること自体は決して悪いことではありませんが、自分の知り合いの輪の外にいる人も見ているということを忘れて、誰でも見られるところに個人情報を書いている人が少なくありません。また個人情報ではなくても、たとえば自宅近辺の写真や、今どこで何をしているのかといったことを事細かに書き込んでいると、それらがパズルのピースのようにつなぎ合わされて個人が特定されるといったことも可能性として十分にあり得ます。悪意を持って利用する人もいるということを十分に念頭に置き、メッセージを書き込むことでどういったリスクがあるのか、十分に意識しておくことが大切です。

こうした会員同士が信頼していることを逆手に取り、ソーシャルエンジニアリング攻撃の舞台として利用するケースも増えています。ソーシャルエンジニアリングとは人をだまして金銭や情報などを得る行為で、簡単に言ってしまえば詐欺行為の1つです。日本ではオレオレ詐欺が猛威を振るっていますが、これもソーシャルエンジニアリングと言えるでしょう。またフィッシング詐欺においてもSNSは悪用されているようです。昨今海外で人気を集めているSNSの1つに「Facebook」がありますが、ここでフィッシング詐欺が行われそうになったという事例が紹介されています。（参考記事：http://jp.techcrunch.com/archives/20090120latest-facebook-scam-phishers-hit-up-friends-for-cash/）。会員同士の信頼関係が生まれやすいSNSを悪用した手口です。

SNSによっては特定の会員宛にメッセージを送信できる機能がありますが、これを利用したスパムも多数あるようです。たとえば「よかったらお話しませんか。このSNSはもうやめちゃうのでメールアドレスを教えます」といったメッセージが出回っています。これは携帯へと場所をシフトしてソーシャルエンジニアをしようというプランなのでしょう。

このように危険も潜んでいるSNSですが、使い方次第で大いに役立つことも事実です。SNS上での行動がリスクを招く可能性があることを十分認識した上で、以下のことに注意して活用しましょう。

１）簡単に相手を信じて個人情報を与えない
２）個人情報の公開は最小限に
３）ログイン時にSSL接続ができるSNSではSSL（https://）を使う
４）怪しいメールが送られてきたらむやみに返信しないこと

花粉症の方にはスギ花粉が飛び散るこの季節は大変ですが、あっという間に過ぎてしまう春を楽しんでくださいね。たまには芝生の上に寝転がって空を見上げてみるのもいいものですよ。