1. +
ソーシャルメディアにおける
リスクと対策
Copyright (c) 2013 Page 1

2. 講師の紹介
守屋 英一（もりや えいいち）
情報セキュリティ推進室兼、
IBM Computer Security Incident Response Team
■経歴・担当業務
l 2001年より10年間、セキュリティ・オペレーション・センターの運用責任者
l 2011年より、社内の事件事故対応およびISMS内部監査を担当
l 2012年より、グローバルのサイバー攻撃対応チームでコンピュータの解析を担当
■社外活動
l シーサート協議会 運営委員
l JNSA SNSセキュリティWG メンバー
l 不正アクセス防止対策に関する官民意見集約委員会 委員
l 経済産業省 CTAPP 運用・技術WG 構成員（２０１２年）
l 内閣官房情報セキュリティセンター「ウイルスの振る舞い分析」構成員
（２００９年）
l サイバークリーンセンター研究員(２００６年）
■著書
l 2012年6月20日「フェイスブックが危ない」を文藝春秋より出版
■受賞
l 2012年度JNSA表彰個人の部を受賞
Copyright (c) 2013 Page 2

3. 本⽇日お話させていただくこと
１ SNSの現状
２ リスクとは？
３ リスクへの対応
Copyright (c) 2013 Page 3

4. +
SNSの現状
Copyright (c) 2013 Page 4

5. Copyright (c) 2013 Page 5

6. SNS利利⽤用者の国際統計
出典：http://vincos.it/world-map-of-social-networks/
Copyright (c) 2013 Page 6

7. 現実社会を強く反映した関係
実名SNSは、⼝口コミ情報として信⽤用できると⼈人の割合は７６％
（ビルコム調査）
2008年
日本語版サイトを開設
2011年10月20日
日本語版サイトを開設
2008年4月23日
日本語版サイトを開設
2010年3月17日日本語
版サイトを開設
出典：イケダノリユキブログ
http://www.ikedanoriyuki.jp/wp-content/uploads/2011/04/socialgraph_1104.jpg Copyright (c) 2013 Page 7

8. 2012年10月国内のSNS登録者数
LINE
3,200万人
Facebook
1,600万人
Line Facebook Twitter mixi Google+
※グラフは、ニールセン 2012年11月ニールセン・インターネット視聴率およびNHN Japanのプレスリリース情報を元に作成
|
13/02/12
Copyright (c) 2013 Page 8

9. SNS活⽤用⽅方法が議論論されています。
売上高 広告
UPへの活用
コスト削減
製品開発や
マーケティングに 社長
活かせます
情報漏えいの
リスクは？
社長室
マーケティング
営業
製品開発
法務
人事
どんどん、 営業活動に お客様の意 名誉毀損や 新卒採用に
情報発信したい
利用できない 見を聞きたい
著作権違反 利用したい！
か？
などが不安
Copyright (c) 2013 Page 9

10. SNSをビジネスで活⽤用する⽬目的
l ⼝口コミの⼒力力を利利⽤用し、企業、商品／サービスのファンを拡⼤大
n 友⼈人・知⼈人からの情報を信頼する傾向あり
l コストをかけずに情報発信
n ターゲティング広告の利利⽤用
l 双⽅方向のコミュニケーション
n 評価や意⾒見見交換の促進
Copyright (c) 2013 Page 10

11. 建設機械業界におけるSNSの利利⽤用情況
l 売上が高い企業ほど、ソーシャルメディアを活用し、お客
様とのコミュニケーションの変革を行っています。
順 売上 facebook twitter YouYube
社名
位
(百万US$）
いいね数
開始時期
ツイート数
フォロワ数
登録者数
再生回数
開始時期
1 Caterpillar 18,848 109,000 2011年5月11日
1,520 28,825 7,539 9,669,35 2008年5月13日
2 コマツ
9,871 27,733 2010年1月21日
127 4031 237 87,899 2010年月21日
3 Terex 5,000 7761 2009年8月19日
574 1157 209 114,212 2009年8月3日
4 John Deere 4,214 1,500,000 ？
1,655 33,184 10,334 5,687,246 2005年11月15日
5 日立建機
4,187 - - - - - - -
6 Liebherr 3,781 23,336 2012年4月21日
- - - - -
Volvo Construction
7 3,654 4251 2011年8月4日
2820 3,529 8,571,615 2009年1月15日
Equipment
8 CNH (Const Div..）
3,545 - - - - 21 15,446 2010年9月9日
9 Ingersoll-Rand 3,269 20,651 2009年6月23日
1,026 2,083 297 96,428 2009年10月27日
10 J. C. Bamford Excavators 2,180 - - - - - - -
11 コベルコ建機
1,956 - - - - - - -
12 Doosan (旧大宇) 1,348 179 - - 509 - - -
13 Atlas Copco 1,332 - - - 4043 - - -
14 タダノ
951 - - - - - - -
15 現代重工
810 - - - - - - -
16 住友建機
716 - - - - - - -
出典：売上げデータ2004 年世界建設機械メーカ市場シェア推定(大手 16 社)
Copyright (c) 2013 Page 11

12. コマツ
l 2010年1月21日からfacebookの運用を開始
(利用者数：2万7千人)
Copyright (c) 2013 Page 12

13. みずほフィナンシャルグループ様（2011年年8⽉月28⽇日）
l SNSでは、CSR活動を中⼼心に情報を公開
みずほコーポレート銀行 みずほの社員とその家族は、
バンコック支店は、タイの4 大阪市・淀屋橋周辺の清掃
大学の学生に奨学金を贈 ボランティアを行いました。
呈しました。 これは、みずほの世界の各
奨学金は「みずほアジア 拠点が同時期にボランティア
人材育成基金」から拠出さ 活動を行う「MizuhoVolunteer
れたものです。
Day（みずほボランティア
デー）」の一環として、実施し
たものです。
2012年11月1日、みずほフィ みずほは、震災復興支援の一
ナンシャルグループの佐藤 環として、東日本大震災で被
社長が、大阪で開催された 災され、全国各地に避難され
国際金融会議Sibos（サイボ ている宮城県の方々への情報
ス）のジャパン・デー開会式 提供の支援を行っています。
において、開会の挨拶をし 具体的には、宮城県が発行す
ました。 る震災復興関連情報冊子等を、
Sibosとは、SWIFT（スイフト： 全国のみずほ銀行のロビーに
国際銀行間通信協会）が毎 設置し、被災されたお客さまへ
年秋に開催する、金融業界 幅広くご案内しています。
で世界最大規模の国際会議
です。
出典：https://www.facebook.com/mizuhofg
Copyright (c) 2013 Page 13

14. 三菱菱UFJフィナンシャル様 新卒採⽤用（2012年年11⽉月1⽇日〜～）
l 今年年から新卒採⽤用に関する情報提供を⾏行行うため、SNSの活⽤用を開始
出典：https://www.facebook.com/mufg.career
Copyright (c) 2013 Page 14

15. facebookは多様な情報登録が可能
顔
誕生日
趣味
年齢
性別
学歴・職 交際中
歴
既婚・未婚
住んでる
最近の
市区町村
名前
出来事
Copyright (c) 2013 Page 15

16. facebookに不不安を感じている
個人情報を公開することに対しては、不安を持っている
ユーザは 52%→60%に増加
「2012年Facebookユーザ５００人利用実態調査 調査期間：2012年02月16日（木）～02月17日
調査対象フェイスブック利用者を対象 有効回答数：500
http://www.macromill.com/r_data/20120315facebook/20120315facebook.pdf
Copyright (c) 2013 Page 16

17. +
リスクとは？
Copyright (c) 2013 Page 17

18. リスクとは？
リスク リスク 意思 回避
の認知
の評価
決定
テイク
n リスクの認知
n リスクをとっている自覚が無い場合、失敗する確率は高まる
n リスクの評価
n リスクを甘く見る、失敗に結びつきやすい。
n リスクの過大評価は、ベネフィットをとり逃す。
n 意思決定
n 予期せぬ事態の遭遇
n リスクの回避／テイク
n 技術や能力が不足していて回避に失敗
出典：事故がなくならない理理由 安全対策の落落とし⽳穴（PHP新書） Copyright (c) 2013 Page 18

19. SNSにおける４つのリスク
ブランド毀損
発言
法律
過失 違法
認識
攻撃
Copyright (c) 2013 Page 19
情報漏洩

20. SNSにおける４つのリスク
ブランド毀損
発言
法律
過失 違法
認識
攻撃
Copyright (c) 2013 Page 20
情報漏洩

21. 事例
スクリーンをご覧ください
Copyright (c) 2013 Page 21

22. 事例
スクリーンをご覧ください
Copyright (c) 2013 Page 22

23. 友達申請で困った事があるか？
Facebook の友達申請、女性の5割超が「困ったことがある」理
由は、「知らない人・面識のない人」「元カレ・元カノ」「家族」
「嫌いな上司・昔の上司」「先輩」「嫌いな知人」など
「2012年Facebookユーザ５００人利用実態調査 調査期間：2012年02月16日（木）～02月17日 調査対象フェイスブック利用者を対象
有効回答数：500 http://www.macromill.com/r_data/20120315facebook/20120315facebook.pdf
|
13/02/12
Copyright (c) 2013 Page 23

24. ソーハラ事例例
n
自分の投稿に反応しろと圧力をかけてくる
「うちの社内で俺の書き込みにいいね！しないのお前だけなんだが」や「
〇〇部長の書き込みにコメントしないなんて失礼なんじゃないのか」とチ
クチク言われるようになった。
n 意識されたい下心が見え見えの投稿をしてくる
Ａ子に「何が好き？」と尋ね、食べ物や気になると話したことを、目に付
くような形で投稿してくるのがウザイ。
n 投稿した写真をダウンロードしている おじさんのスマートフォンに、
Ａ子がフェイスブックにあげた写真が入っていたそう。サクラの花だった
からいいけど、もし自分の顔写真とか保存されているかと思うと、ちょっ
と気持ち悪い。確かに簡単にダウンロードできるけど…。
n すべてのSNSでつながろうとする フェイスブックの情報からニックネ
ームやアカウント名などを割り出して、ツイッターやミクシィ、最近流行
りのパスなどでもフォローや友達申請をしてくるのが怖い。
出典：http://www.j-cast.com/kaisha/2012/04/10128386.html?p=all Copyright (c) 2013 Page 24
http://blog.livedoor.jp/goldennews/archives/51734433.html

25. ソーハラが発⽣生する原因
上司
部下
SNSにおける相手 パブリック
SNSを アクセス制限が
との距離感が
公私混同
不十分
読めていない して使用
• 部下がプライベート • 公開範囲を友達だけに限
で利用しているSNS 定する。
に対して公私混同 • 上司からアカウントが見
• 会社の上司としては つからないように検索をOF
、部下と仲良くなり Fにする。
たい？ • 会社関係者をブロックリ
• 会社関係者以外に友 ストに追加し、アカウン
達関係を作る相手が トへのアクセスを制限
いない する。
Copyright (c) 2013 Page 25

26. リアルタイム検索索
リアルタイム検索のデモ
スクリーンをご覧ください
Copyright (c) 2013 Page 26

27. SNSにおける４つのリスク
ブランド毀損
発言
法律
過失 違法
認識
攻撃
Copyright (c) 2013 Page 27
情報漏洩

28. 法律律
n 景品表示法(ステルスマーケティング)
違反した場合は、事業者の代表者等は2年以下の懲役又は300万円以下の罰金
n 職業安定法第5条の4(求職者等の個人情報の取扱い)
個人情報を収集する際には、本人から直接収集し、又は本人の同意の下で本人
以外の者から収集する等適法かつ公正な手段によらなければならない。
n 個人情報保護法
5000件以上の個人情報を個人情報データベース等として所持し事業に用いて
いる事業者は個人情報取扱事業者とされ、個人情報取扱事業者が主務大臣へ
の報告やそれに伴う改善措置に従わない等の適切な対処を行わなかった場
合は、事業者に対して刑事罰が科される。
Copyright (c) 2013 Page 28

29. 景品表⽰示法(ステルスマーケティング)
n 景品表示法違反
事業者の代表者等は2年以下の懲役又は300万円以下の罰金。
n SNSで自社に関する否定的な意見を削除して良い意見だけ
を残す事により、良いイメージを与えるようにする。
n あたかも客観的な記事を装った広告や、影響力のある人が
報酬を得ていることを明示せずに、第三者的な立場を偽装
して、特定の企業や製品について高い評価を行うこと。
Copyright (c) 2013 Page 29

30. 転職・就活へのSNS利利⽤用状況
就職活動でSNSを利用する人の割合は４７％！
就活へのSNS利用
SNS利用
SNS利用しない
47%
53%
出典：大学3年生を対象にしたソーシャルリクルーティング調査を実施
活用状況 調査期間： 2012 年 1月 7 日～11 日
対象：関東 1 都 3 県および関西の 2 府 2 県に居住する男女それぞれ
答数：150名
URL:http://www.dentsu-pr.co.jp/news_releases/20120131.html
Copyright (c) 2013 Page 30

31. 求職者のSNSを採⽤用時に確認！
• 求人サイトのCareerBuilder.com • 米国では、従業員や就職希望
は2008年9月10日，人事担当者
のSNS利用状況に関する調査結 者が雇用者から仕事と引き替え
果を発表した。人事担当者の にSNSのパスワードを開示する
22％がSNSを使って就職希望者 よう要求されたとして問題になっ
の情報を集めており，2006年調 ている。
査時の11％から大幅に増加し
た。
• 全米労働関係委員会には、同
様の問題に関する苦情が129件
寄せられている。
SNS不採用理由ベスト５
１位 飲酒やドラッグ服用（４１％） • 雇用者のパスワード開示強要
２位 不適切な画像・情報(４０％） 行為を禁じる法案、カリフォルニ
３位 コミュニケーションの能力（２９％） ア州下院を通過
(AB
1844法案)
４位 会社や同僚への悪口（２８％）
出典：http://itpro.nikkeibp.co.jp/article/NEWS/20120514/396290/
５位 資格詐称（２７％）
※アメリカ大学の２５％が入学志願者のSNSをチェックしている
出典：http://itpro.nikkeibp.co.jp/article/Research/20080912/314680/
Copyright (c) 2013 Page 31

32. 求⼈人者の素⾏行行調査
• ビジネスマンと法律実務家のためのＩＴ法入門の著者、石井邦尚弁護士
• 使用者による応募者の個人情報の取り扱いについては、個人情報保護法や民法上の不法
行為（プライバシー侵害など）が適用される他、職業安定法５条の４でも規制されている。
• 職業安定法第５条の４は、「公共職業安定所等は、それぞれ、その業務に関し、求職者、募
集に応じて労働者になろうとする者又は供給される労働者の個人情報（以下この条におい
て「求職者等の個人情報」という。）を収集し、保管し、又は使用するに当たっては、その業
務の目的の達成に必要な範囲内で求職者等の個人情報を収集し、並びに当該収集の目的
の範囲内でこれを保管し、及び使用しなければならない。ただし、本人の同意がある場合そ
の他正当な事由がある場合は、この限りでない」と定められており（なお、同条項の「公共職
業安定所等」には企業も含まれる。）、原則として収集できる情報は業務目的達成に必要な
範囲に限定されるという。また、同条項に関して出されている厚生労働省（旧労働省）の告
示（平成11年労働省告示第141号）では、「（求職者等の）個人情報を収集する
際には、本人から直接収集し、又は本人の同意の下で本人
以外の者から収集する等適法かつ公正な手段によらなけれ
ばならない」としている。
Copyright (c) 2013 Page 32

33. 情報を7年年間も保存
• たとえサイトに投稿した情報を
後から削除しても、過去の情報
として他のコンピュータには
残っており、ネット上で流され続
けるかもしれない。
• ソーシャル･インテリジェンス（SI)
は、フェイスブックの情報を過
去７年分保存している。例え
ば、就職活動で不利になりそう
な情報を削除しても、SIに連絡
すれば過去の情報が確認でき
るのだ。
Copyright (c) 2013 Page 33

34. SNSにおける４つのリスク
ブランド毀損
発言
法律
過失 違法
認識
攻撃
Copyright (c) 2013 Page 34
情報漏洩

35. アプリによる情報漏漏洩
Copyright (c) 2013 Page 35

36. OAuth2.0の技術を利用
アプリの仕組み
①認可要求
Facebook Facebook
ユーザ ②ユーザ認証 サーバ
③認可コード
③認可コード
①認可要求
Facebook ④アクセストークン要求
アプリ
⑤アクセストークン
出典：スマートにプログラミング facebook アプリ開発 p14
Copyright (c) 2013 Page 36

37. スパムアプリ利利⽤用状況
Number
APP Name
Informa.on
which
can
be
accessed
1300万人
Badoo
• 基本データへのアクセス
• メールの送信
• 自分の名前を使ったFacebookへの投稿
80万人
Friends
Photos
• 基本データへのアクセス
• メールの送信
62万人
GreeKngs
• 基本データへのアクセス
• メールの送信
• 自分の名前を使ったFacebookへの投稿
• データへのアクセスを常に許可
• 他の人が私と共有した情報へのアクセス
36万人
Cards
• 基本データへのアクセス
• メールの送信
• 自分の名前を使ったFacebookへの投稿
• データへのアクセスを常に許可
• 他の人が私と共有した情報へのアクセス
32万人
YouLike
• メールアドレス
• あなたのプロフィール情報:
生年月日、出身地、好きなもの、位置情報
• あなたの写真
Copyright (c) 2013 Page 37

38. 位置情報によるリスク
〜逗子ストーカー殺人事件〜
神奈川県逗子市でデザイナーの三好梨絵さんが自宅で刺
殺され、元高校教師の小堤英統容疑者がベランダで首
をつって死亡していた。
2004年 知り合い交際を始めたが、翌年には別れた
2010年 三好さんが結婚したことを知りメールを送る
2011年3月 再び大量のメールが届くようになった
2011年6月 逮捕する際、名字や転居先を読み上げる
2011年9月 懲役1年執行猶予3年の有罪判決
2012年11月 三好さんを殺害
Copyright (c) 2013 Page 38

39. 事例
スクリーンをご覧ください
Copyright (c) 2013 Page 39

40. ジオタグとは？
Copyright (c) 2013 Page 40

41. facebookにおける位置情報
IPアドレス
チェックイン
Copyright (c) 2013 Page 41

42. 共通点は何でしょうか？
クイズ
スクリーンをご覧ください
Copyright (c) 2013 Page 42

43. 事例
スクリーンをご覧ください
Copyright (c) 2013 Page 43

44. 事例
スクリーンをご覧ください
Copyright (c) 2013 Page 44

45. 事例
スクリーンをご覧ください
Copyright (c) 2013 Page 45

46. 事例
スクリーンをご覧ください
Copyright (c) 2013 Page 46

47. メッセージを使った「なりすまし」
Aさんは、Bさんが自分
メールソフトを細工して に成りすまして、
Aさんに成りすまして 守屋にメールを送信した
守屋宛にメールを送信
事実はわからない。
？
守屋は、Aさんからのメールであると誤認する
Copyright (c) 2013 Page 47

48. 「なりすまし」の見分け方！
コンピュータで、「なりすまし」メールを表示すると「！」が表示される。
なりすましメールの場合以下
のマークがメッセージに表示
される
スマートフォンから「なり
すまし」メールを閲覧し
た場合は、「！」が表示
されないため、PCから
「！」の有無確認する必
要がある。
Copyright (c) 2013 Page 48

49. SNSにおける４つのリスク
ブランド毀損
不適切
法律
な発言
過失 違法
認識
攻撃
不足
Copyright (c) 2013 Page 49
情報漏洩

50. SNSを悪⽤用する攻撃の増加と多様化
出典：http://is702.jp/news/1066/partner/143_s/
出典：http://scan.netsecurity.ne.jp/article/2012/07/18/29494.html
ソーシャルメディ
アで攻撃が増加
SNSサイトは、サイバー犯罪者に
とって新たな攻撃材料と化して
いる
出典：http://www.checkpoint.co.jp/pr/2012/20120106_2012SecurityProjections_J.html
Copyright (c) 2013 Page 50

51. 事例
スクリーンをご覧ください
Copyright (c) 2013 Page 51

52. 事例
スクリーンをご覧ください
Copyright (c) 2013 Page 52

53. 事例
スクリーンをご覧ください
Copyright (c) 2013 Page 53

54. 事例
スクリーンをご覧ください
Copyright (c) 2013 Page 54

55. 事例
スクリーンをご覧ください
Copyright (c) 2013 Page 55

56. 事例
スクリーンをご覧ください

57. 確認：関係を確認する⼿手段
友達のみに公開
アプリと共有がデフォルト
状態であった

58. +
リスクへの
対応
Copyright (c) 2013 Page 58

59. ガイドライン３つの基本
ルールを守る
個人情報/プライバシーの保護/名誉毀損
機密情報の保護
著作権や肖像権、商標権の尊重と保護
発言内容(相手を思いやる)
誹謗中傷や差別的表現の禁止
価値のある情報を提供する
やれせ行為の禁止
責任を持つ
発言が所属組織と関係ない旨を表明する
違反した場合の罰則を設ける
相手からの指摘に対して真摯に対応する
Copyright (c) 2013 Page 59

60. セキュリティを考慮したガイドライン
n 不正アクセスの防止
2段階認証を利用する
アクセス権限を適切に設定する
SNSも監視可能なアンチウィルスソフトを利用する
n 情報漏洩の防止
公開範囲を設定する
むやみに友達リクエストの承認は行わない。
アプリを利用する際は、情報へのアクセスを確認
する
n プライバシーの保護
むやみに写真の位置情報登録を登録しない
タグ付けについて事前承認を求める設定にする
アプリによって共有させる情報を制限する
Copyright (c) 2013 Page 60

61. まとめ
１ ４つのリスクを認識識する！
２ ケースステディを実施する！
３ SNSの使い方も含めた研修を行なう！

62. ありがとうございました
facebook
Linkdin:http://jp.linkedin.com/in/moriyachi
twitter:https://twitter.com/moriyachi
facebook:https://www.facebook.com/moriyachi
Google+:http://gplus.to/moriyachi
Youtube:http://www.youtube.com/channel/UC9mPoIR2-‐‑‒aQClKSEYESgMcQ
Copyright (c) 2000-‐‑‒2012 Page 62

63. フェイスブック印税寄付プロジェクトのご報告
• ２０１２年６月２０日に本を出版させて頂き、出版社より印税を頂きました。本
のあとがきでも説明しましたが、本の印税（４４万９，８２０円）は東日本大震
災の義援金に使わせて頂きました。皆様には、フェイスブック印税寄付プ
ロジェクトにご協力頂き誠にありがとうございました。

64. 予告：プロモーションの効果とは？
n SNSの広告として効果は？
n SNSを効果的に利利⽤用するには？
n どのように利利⽤用すれば良良いか？
64

65. プロモーション戦略略
65

66. アマゾンランキングで広告の効果を検証
66

67. 広告媒体として効果について考察！
順位
媒体
内容
ランキング
上昇
1位
１０００位→３００位
７００位
↑UP
2位
７００位→２００位
５００位
↑UP
3位
４３０位→７０位
３６０位
↑UP
4位
３８０位→１３０位
２５０位
↑UP
5位
５２０位→４２０位
１００位
↑UP
6位
２５０位→４００位
１５０位
↓Down
67

68. n Eiichi Moriya 2013. All Rights Reserved.
n ワークショップ、セッション、および資料は、セッション発表者によって準備され、それぞれ独自
の見解を反映したものです。それらは情報提供の目的のみで提供されており、いかなる参加者
に対しても法律的またはその他の指導や助言を意図したものではなく、またそのような結果を生
むものでもありません。本講演資料に含まれている情報については、完全性と正確性を期するよ
う努力しましたが、「現状のまま」提供され、明示または暗示にかかわらずいかなる保証も伴わ
ないものとします。本講演資料またはその他の資料の使用によって、あるいはその他の関連
によって、いかなる損害が生じた場合も、責任を負わないものとします。 本講演資料に含まれて
いる内容は、保証または表明を引きだすことを意図したものでも、またそのような結果を生むも
のでもありません。
n 本講演資料に含まれている内容は、参加者が開始する活動によって特定の販売、売上高の
向上、またはその他の結果が生じると述べる、または暗示することを意図したものでも、またそ
のような結果を生むものでもありません。 個々のユーザーがここで述べられているものと同様
の結果を得られると確約するものではありません。