セキュリティ対策vol.10｜LinkedInの偽役員情報は新たなセキュリティ脅威となりうるか

Linkedin（リンクトイン）とは

日本では最近、Facebookに加えてTwitterやInstagramなど、SNSがビジネスで用いられる機会が増えています。

中でもビジネス向けSNSとして、「linkedin」をはじめとしたサービスは利用が徐々に広まっています。

Linkedin（リンクトイン）は2022年4月現在、登録メンバーは7億5千万人を超すビジネス特化型SNSで、利用者がプロフィールを投稿することで、ビジネスパートナーを探すことが可能なサービスで、企業での採用や、仕事の依頼等に用いられています。

日本でも利用が広まっているビジネスSNSですが、一方でセキュリティリスクのもとになるという報告があります。

今回はlinkedinを例にした、セキュリティリスクの事例を紹介させていただきます。

LinkedInに氾濫する偽役員や偽社員情報

2022年10月、上記のLinkedinで、大企業の役員や特定分野のエキスパートをかたる偽アカウントが大量に作成されているのが見つかった事をITmediaが報じました。

https://www.itmedia.co.jp/news/articles/2210/13/news047.html

同記事によると

「LinkedIn」で、大企業の役員や特定分野のエキスパートをかたる偽アカウントが大量に作成されているのが見つかった。プロフィールはAIで生成したと思われる顔写真と、他人のアカウントから抜き取った自己紹介文で構成され、一見すると架空の人物と見抜くのは難しい。誰が何の目的で仕掛けているのかは分かっていない。

セキュリティジャーナリストのブライアン・クレブスさんは、LinkedInで全米の総収入上位500社のリスト「Fortune 500」の大企業の最高情報セキュリティ責任者（CISO）を調べたところ、大量の偽CISOが見つかったと伝えた。

2022年10月13日　上記記事より

とされています。

それではこの偽アカウントは誰がどのような目的で作ったものなのでしょうか。

---

アストンではセキュリティリスクのチェックリストを無料で配布しています。

5分でわかるセルフチェックリストとなっているため、お気軽にお試しください。

偽アカウントのはらむセキュリティリスクについて

上記のような偽アカウントが作られた背景には、国際的なハッカー集団が実在の人物のプロフィールをコピーして履歴書を捏造し、暗号通貨企業への就職を狙う目的があると推測がされております。

また一方で、LinkedInに掲載されている求人情報が、個人情報を収集する目的で掲載されており、不正なPDFファイルをダウンロードさせることで、現在の勤務先への不正アクセスを狙った手口も報告がされています。

LinkedInではこういったアカウントはサービス利用規約に反しており、さまざまな自動検出技術だけでなく、人の目によるチェックや、メンバーからの報告をもとに対策を進めています。

新たなSNSのサービスはビジネスの機会を広める大きな可能性を秘めていますが、一方で利用する人間の情報を狙った悪質なネット犯罪のもとになる可能性もあります。

自分の会社の従業員が、ダウンロードした資料がもとで、不正アクセスされる、プロフィールを信じて連絡を取った人間が悪質なハッカーだったという事件は、現在は差し迫ったリスクとして認識されていませんが、今後のセキュリティリスクを考える上では外せない要因になってくるでしょう。

情報に対しての裏付けや、ビジネスSNSに登録をされているから信頼が担保されていると考えることなく、ウィルス対策や、情報漏洩対策を進める必要があると言えます。

＜ご相談はアストンへ＞

企業内での教育や最新事例に対応するには専門家が必要となります。

アドバイスや診断が必要であれば、アストンにお問い合わせください。

まずはご相談ください。

株式会社アストン　TONグループ
03−4360−8676
https://aston.jp/contact/