近頃、私たちはソーシャルメディアを席巻している、ピンボードスタイルのシェアサイト:Pinterestのセキュリティウォークスルーに注目していました。
Pintarestは成長を続け、それと同時に成長に合わせて起こる問題点も増えていきました。ここでは、彼らがその問題に対して、どのように対処し、また、どのように変化しているのか、さらにそれらがユーザーにどのようなことをもたらすのかを、お話しましょう。
まず第一に、Pinterestは、たった一つのアカウントでツイッターよりも多くのリファラルトラフィックをたたき出しています。comScoreのリポートでは、1月から2月の間に、ユニークビジター数が1,170万から1,780万へと、トラフィックが52%も急上昇しているのです。
この急速な成長と同時に、Pinterestは著作権の問題から偽ギフトカード詐欺の類まで、さまざまな問題に直面しています。また、私たちはサイバー犯罪者たちが、このプラットフォームを彼らの犯罪用デリバリーメソッドのためのプラットフォームとして、狙っているのではないかと考えています。
ギフトカード詐欺は、コーヒーギフトカードから、無料iPadプレゼント等、無料プレゼントや無料のサービス提供を謳う詐欺です。
このような手口の詐欺は、昔からありますが、今回のギフトカード詐欺は、まるでPinterestを操作しているかのように、巧妙に作り上げられているのが特徴です。ピンエントリーをクリックさせ、偽ギフトカード入手のための、アンケートサイトをエンドレスに訪れさせるのです。
犯罪者たちは、ギフトカードを手に入れるためのステップとして、オリジナルの画像をあなたにリピン(Repin)させようとします。そうすることによって、その画像はあなたのユーザーネームで、あたかもあなたから発信されたもののようにして、拡散されていくのです。
あなたがピン(Pin)した画像から、いくらかのユーザーはギフトカード入手の最終ステップまで行ってしまい、最終的には、ポップアップ広告や不要なアプリケーションをダウンロードさせる危険なソフトウェアをインストールさせられてしまうのです。
Pinterestが、この問題を解決しようとしている間にも、ユーザーたちの中でもこの詐欺が有名になり、上手く対処するようになってきましたが、それでもまだ、この手の詐欺は後を絶ちません。
そして、著作権問題です。
これは、厳密にはセキュリティとは関係ありませんが、少なからず、いくらかのユーザーが、著作権を侵害している可能性があるのです。例えば、ユーザーは彼らが投稿する画像の著作権に対して同意しているようにも思えますが、同じ画像が繰り返しリピンされながら拡散されていくと、元の画像の著作権の範囲を超えて、その露出度を拡大させていることになるのです。
Pinterestの旧サイト利用規約は、元の画像にだけ重要性を置いたのでしょうか?しかし、これらに関連する規約は、最近リリースされた、最新版のサイト利用規約で改訂されています。
さて、Pinterestは、他アプリケーションとの相互サービスを図るためのAPIインターフェースを開発しました。
私たちは、このインターフェースに、新たなセキュリティリスクや攻撃コード(エクスプロイト)が現れるかどうか、成り行きを見守っていかなければなりません。この問題に対処するのに、ほかのサービスは、フェースブックやグーグルで成果があった、バウンティプログラム(Bounty Program:問題を発見し、それを報告した人に対して報酬を支払うプログラム)の採用を求めています。
Pinterestは、問題が起きてしまう前に、このバウンティプログラムを採用するか、その手のクラウドサービスの利用して、セキュリティスペシャリストの監視を強めるのが望ましいでしょう。
多くのユーザー(フェースブックやツイッターのアカウントでPinterestにログインユーザー)が、自分のPinterestのページに、フェースブックのフレンドリストに載っている友人からのピンが突然現れて驚く、という経験をしています。
セキュリティや情報拡散から身を守りたい人は、情報の共有を最小化する確実な方法の一つとして、Pinterestの設定ページで、シェアの連携設定を制限することです。シェア(連携)を制限することで、Pinterestに表示される友人の情報がコントロールができます。
そのサービスが拡大し続ける限り、私たちは、そのセキュリティ体制を注視しつづけるでしょう。そして、いつものありきたりなアドバイスですが、「うまい話には気をつける」こと、そして、様々なソーシャルメディアを活用するときは、その情報共有を最小限にとどめることです。そうすることにより、あなたや、あなたの友人の情報も、情報拡散やそれに伴う問題に巻き込まれることから、身を守ることができるでしょう。
出典:blog.eset.com