SNS経由のスパム・マルウェア受信率が前年比7割増、Sophos調査

　英Sophosは1日、2009年におけるセキュリティ脅威を振り返るとともに、2010年の動向を予測する「セキュリティ脅威レポート2010」を発表した。レポートによれば、SNS経由でスパムやマルウェアを受信したことがあるユーザーが、前年比で7割増えていたという。

　調査は企業500社を対象に、SNSにおけるセキュリティ問題についてアンケートを実施。SNS経由でスパムを受信したことがあるユーザーは57％（前年比70.6％増）、SNS経由でマルウェアを受信したことがあるユーザーは36％（同69.8％増）だったとしている。

　また、72％の企業は、SNS上での従業員の行動によるビジネス活動への支障や、企業機密情報の漏えいに懸念を表明。最も危険だと感じるSNSサービスでは、Facebookが60％と最も多く、次いでMySpaceが18％、Twitterが17％だった。ただし、Sophosで上級コンサルタントを務めるグラハム・クルーリー氏は、この結果には留意点もあると指摘する。

　「Facebookは最も巨大なSNSであることを意識しておく必要がある。大きな“みかん箱”のほうが、“腐ったみかん”が多くなるのと同じ。また、Facebookのセキュリティ対策チームは、サイト上の脅威対策に必死で取り組んでいる。」

　その一方でクルーリー氏は、2009年後半にFacebookで実施された新しい推奨プライバシー設定については、「ネット上の不特定多数のユーザーとの情報共有を推奨してしまう」と述べ、セキュリティ対策としては逆効果だったと指摘している。

　なお、従業員がFacebookに自由にアクセスできるようにしている企業は全体の49％（前年比13％増）だった。クルーリー氏は、「SNSはビジネス活動で重要な要素の1つとして考えられるので、従業員のSNSへの参加自体を禁止することは得策ではない。代わりに、SNS上でのセキュリティ対策導入を検討することを推奨する」とコメントしている。