セキュリティ情報

情報処理推進機構、SNSにおけるサービス連携への注意喚起を発表

情報処理推進機構は10月1日、SNSにおけるサービス連携への注意喚起を発表した。

この注意喚起の中では、Twitter、mixi、Facebook、Google+などのSNS間の連携機能を悪用した乗っ取りなどの事例が多数確認されているとしている。これらの事例は、連携先のサービスにIDとパスワードを教えることなく連携可能な「OAuth」の仕組みを巧みに悪用した結果として起こるという。OAuthを活用して連携先のサービスと連携することで、多くの便利なサービスが連携して利用できるが、この仕組みを悪用されると、IDとパスワードを誰にも教えていないのに、第三者にSNSを悪用されてしまう危険があるという。

これらの事例の対策としては、不要な連携サービスの取り消し、他者の投稿に書かれているURLを安易にクリックしない、連携先のサービスの評判を確認する、などがある。

情報処理推進機構では、具体的な手口や被害実例を公表。ユーザに注意を呼び掛けている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース