オウンドメディアやSNSを活用して集客やマーケティングを実施する企業のWeb担当者は、セキュリティ対策はしっかりしていますでしょうか。

インターネットが広く普及し、誰でも簡単に使えるようになった今、セキュリティの穴を突いたサイバー攻撃が急増しています。
サイバー攻撃は、アカウント乗っ取りによる情報漏えいや金銭の搾取などの一時被害だけでなく、信頼失墜による顧客離れ、売上低下を招く要因となり、企業としてはなんとしても避けたいものです。

今回は、セキュリティに不安がある方に向けて、すぐにできるセキュリティ対策をまとめました。

1.WordPressのセキュリティ対策

FireShot_Capture_158_-あなたのブログは大丈夫?WordPressのセキュリティと対策まとめ|ferret__フェレ_-_https___ferret-plus.com_284.png
あなたのブログは大丈夫?WordPressのセキュリティと対策まとめ

オープンソースCMSであるWordPressは、その利便性とプラグインの豊富さで安定した人気を獲得していますが、一方でセキュリティに脆弱性があるとたびたび指摘されています。
WordPressのセキュリティを強化するソフトはいくつもありますが、評価されているソフトでも100%安全とは限りません。更新情報を定期的に確認し、その時その時で最適な対策をとる必要があります。

2.年月をかけて巧妙にしかけてくる新手のサイバー攻撃に注意

FireShot_Capture_159_-従来のネットセキュリティではもう防げない?近年急増中の「標的型攻撃」とは?|ferret__-_https___ferret-plus.com_2879.png
従来のネットセキュリティではもう防げない?近年急増中の「標的型攻撃」とは?

サイバー攻撃は大きく2つに分けることができます。
無差別にインターネット端末を攻撃する「無差別型攻撃」と、特定の企業・団体のネットワークに侵入することを目的に、じっくり時間をかけ、巧妙な手口で攻撃する「標的型攻撃」の2種類です。

対策が非常に難しい標的型攻撃は年々増加しており、有効な対策手段もまだ発展途上ですが、オペレーション不足などの人為的なミスが原因で被害が拡大しているケースも多々あるため、サイバー攻撃を受けた際のマニュアルの作成や社員教育は最低限行っておきたいものです。

3.Facebookアカウントの乗っ取り対策

FireShot_Capture_160_-Facebookアカウントの乗っ取りを防ぐための設定&乗っ取られた際の対処法を解説|fer_-_https___ferret-plus.com_1615.png
Facebookアカウントの乗っ取りを防ぐための設定&乗っ取られた際の対処法を解説

SNSアカウントの乗っ取り被害もいまだ続発しているようです。
特にFacebookアカウントの場合、実名で運用されている顧客に対して多大な迷惑をかけてしまう危険性があるため、電話番号を利用したセキュリティコードの設定など、出来る限りセキュリティは強化しておきましょう。

4.Twitterアカウントの乗っ取りも増加中

FireShot_Capture_161_-twitterを乗っ取りから解除するために、すぐ行うべき作業手順まとめ(PC_iPhone__-_https___ferret-plus.com_643.png
twitterを乗っ取りから解除するために、すぐ行うべき作業手順まとめ(PC/iPhone/Android)

昨年はTwitterアカウントの乗っ取り被害が頻発し、一時大きな話題となりました。
アカウントの乗っ取りは誰にでも、どのような企業アカウントでも起こりえます。
SNSはフォロワーと交流し、コミュニケーションを築く場ですが、アカウント乗っ取りにより一瞬で破壊されてしまう可能性も多いにあります。

TwitterアカウントはFacebookほどセキュリティ強化はできませんが、信頼できないアプリとの連携やパスワードの使い回しをしている場合はすぐに辞めましょう。

まとめ

ここ数年で大企業による情報漏えい事件が頻発しており、2015年も日本年金機構などの多くのお手企業が被害に遭いました。

参考
まだ続く情報漏えい--最も重大な15の事件を振り返る - ZDNet Japan

顧客の信頼を失わないようにするためにも、「うちだけは大丈夫」などとは考えず、事前にできることはすべてやっておきましょう。

このニュースを読んだあなたにおすすめ