2016/10/12
情報漏えい新人IT担当者の必須知識

【新人向け実戦情報セキュリティ講座】情報検証能力を養おう

デマの有名人追悼記事でアカウントを乗っ取る

「社内のAさんとBさんがどうも怪しい」「部長が地方へ飛ばされたのは取締役とけんかしたからだ」といった噂が社内で流れたりしていませんか。こういった噂話のほとんどは“ガセネタ”です。昔からありましたが、人伝えでしたので広まるのに時間がかかりました。ところがネット社会となり広まるスピードが格段に早くなりました。

SNS(ソーシャル・ネットワークキング・サービス)では簡単に記事のシェアを行うことができて、知り合いが発言した内容をワンクリックでシェアすることができます。最近、話題になったのがアメリカの有名俳優、ブラッド・ピットの追悼記事です。彼があたかも死亡したかのような追悼記事のリンクがフェイスブックで出回りました。内容はデマで、リンクをクリックするとフェイスブックのユーザー名とパスワードを入力する画面が表示されて、そのまま入力すると、自分のアカウントが乗っ取られてしまうのです。

また、「あなたが映っているビデオを見てください」というFacebookのメッセージも出回っています。メッセージには知り合いの写真がついているので、「いつ撮ったのかな?」と、クリックするとYouTubeそっくりのサイトが表示されます。すぐに動画は再生されず、「動画を再生するには、この拡張プログラムを入れてください」と表示され、そのままクリックすると不正な拡張機能がブラウザーに組み込まれてしまいます。気がつかない間に、今度は自分から同じメッセージを次々と知り合いに送ることになります。

情報は常に検証する癖を付ける

こうしたデマを使った手口には気をつけなければなりませんが、“ガセネタ”にも気をつけましょう。「10桁で終了 円周率ついに割り切れる」や「大手家電メーカーが○○の売却を検討 経営再建策」など実際にありそうな虚構ネタを発信している虚構新聞というサイトがあります。なかには森永グロス発売など虚構新聞の記事が元になって現実化したものがあり、虚構新聞では現実化したものを誤報として謝罪記事をあげています。

虚構新聞は最初から虚構だと宣言しているので問題ないのですが、まぎらわしいのがバズサイトです。“バズる”とはツイッターやFacebookなどで取り上げられて、注目され拡散されていく状態をいいます。

広告収入を得るためになるべくアクセスを集めようと、こうしたバズるような記事をたくさん集めたサイトがあります。このサイトでは、なるべくシェアしてもらうためにタイトルが扇情的になりがちです。なかにはコンテンツそのものがガセネタという場合もあります。

先日、問題になったのがNHKのニュース番組で報じた「子どもの貧困」の特集。経済的な理由で専門学校への進学をあきらめていた女子高生の部屋には貧困とはいえないグッズなどが映っていて、これがネットで炎上。ニュース系のサイトでは「貧困女子高生を扱ったNHKの報道は、やらせ、捏造(ねつぞう)だ」と記事を報じて、これがまた拡散され、バズる状態となりました。

記事ではNHKに取材をして回答を入手したと書かれていましたが、実際は取材をしておらず記事を書いた契約記者の執筆内容もチェックしていなかったことが判明し、謝罪する事態になっています。

これはネットだけでなく実際の新聞でも同じです。アメリカの新聞ではファクトチェッカーと呼ばれる仕事があり、社内の人間がウラ取りを行っていますが日本の新聞で行われることはまずありません。誰もがガセネタを情報発信できるネットの世界よりはマシですが新聞、テレビなどのメディアも必ず信頼できるものではありません。

昔、信用金庫が倒産するという噂が流れ取り付け騒ぎとなり、短期間に約20億円もの預貯金が引き出された事件が発生しました。この発端は電車内での女子高生の雑談でした。どこでガセネタをつかまされて、自分自身に災難が降りかかるかは分かりません。情報を批判的に見ながら対峙できる情報検証能力を若いうちから養っていきましょう。


【教訓】ネットの世界はガセネタも多い、安易にリンクをクリックするのはやめ、情報を検証できる能力を養いましょう。
水谷 哲也(みずたに・てつや)

1960年、三重県・津市生まれ。京都産業大学理学部卒。ITベンダーでシステムエンジニア、プロジェクトマネージャーを担当。その後、専門学校、大学で情報処理教育に従事。2002年に水谷IT支援事務所を設立し、所長に就任。三重県産業支援センター、大阪府よろず支援拠点、ひょうご産業活性化センターなどで経営、IT、創業を中心に累計4100件以上の経営相談を行う。

著書に「インターネット情報収集術」(秀和システム)、電子書籍「誰も教えてくれなかった中小企業のメール活用術」(インプレスR&D現在、All About 企業のIT活用」担当ガイドとして、IT活用にまつわる様々なガイド記事を発信中。中小企業診断士、ITコーディネータ・インストラクター、アプリケーション・エンジニア、販売士1級&登録講師。


所属:水谷IT支援事務所
コメント欄を読み込み中

同じカテゴリの記事

2017/06/16
セキュリティ

1万ダウンロード突破のセキュリティ本「セキュリティ 7つの習慣」をMOTEXが作った意義

1万ダウンロード突破のセキュリティ本「セキュリティ 7つの習慣」をMOTEXが作った意義
IT資産管理・情報漏えい対策ツールを手がけるエムオーテックス(MOTEX)が制作したセキュリティ読本が人気を集めている。セキュリティについて7つの要点でまとめられた本は分かりやすい文とイラスト、無料PDF配布もあって、提供3か月で1万ダウンロードを突破した。なぜ、MOTEXは無料セキュリティ読本を作ったのか。その理由を聞いた。
2017/06/08
セキュリティ

【新人向け実戦情報セキュリティ講座】ダークウェブをご存じですか?

【新人向け実戦情報セキュリティ講座】ダークウェブをご存じですか?
SF映画の「スターウォーズ」といえばフォースのライトサイド(光明面)を使うジュダイの騎士とダークサイド(暗黒面)に魅入られたシスの暗黒卿との戦いです。フォースにライトサイドとダークサイドがあるようにインターネットにも光と闇があります。今月はその闇の部分「ダークウェブ」についての話です。
2017/05/18
セキュリティ

検知日数は短縮の一方、攻撃Gの手口は高度化 ファイア・アイが最新セキュリティレポート発表

検知日数は短縮の一方、攻撃Gの手口は高度化 ファイア・アイが最新セキュリティレポート発表
セキュリティベンダーのファイア・アイは、年次で発行しているセキュリティレポート「M-Trends 2017」を発表した。レポートは日本を含むアジア太平洋、欧州、中東、アフリカ地域のサイバー攻撃について調査した統計情報。同社では攻撃グループの高度化が進んでおり、特に金融系を攻撃するグループではその傾向が顕著としている。