アメリカ海兵隊は、部隊員が任務中にソーシャルネットワーキングサイトにアクセスすることを禁じる公式禁止令を発令しました。海兵隊はソーシャルネットワークを「(国防総省のネットワーク外に存在する)共通の関心事や経験を共有するコミュニティ、あるいは自分とは異なる関心事や背景を探求したい人々のためのウェブベースのサービス」と定義しています。この禁止令では、MySpace、Facebook、Twitterが具体的に挙げられています。
ソーシャルワーム、ウイルス、クリック詐欺
海兵隊員が任務中は職務に集中する必要があるという明白な必要性に加え、海兵隊のソーシャルネットワーキング禁止には、より重大な理由を見つけるのは容易です。海兵隊が指摘するように、ソーシャルネットワークは「悪意のある人物やコンテンツの温床となることが証明されており、情報の漏洩、ユーザー生成コンテンツ、そして敵対者による標的化によって特に高いリスクを伴います。」
アルカイダに触発されたソーシャルネットワーキングワームはまだ表面化していないかもしれませんが、最近の出来事は、ソーシャルネットワークがユーザーをマルウェアにさらす可能性があることを明確に示しています。例えば、Twitterは今年、悪意のあるソフトウェアによる攻撃を複数回受けています。2月には、Twitterはクリックジャッキングのバグの標的となりました。このバグは、ユーザーがTwitterの投稿内のリンクをクリックすると拡散し、そのユーザーのアカウントにメッセージが投稿されます。フォロワーがそのメッセージをクリックすると、バグが拡散します。このクリックジャッキングのバグは、最終的には自己増殖的な迷惑行為に過ぎませんでしたが、Twitterシステムの脆弱性を露呈しました。4月には、MikeyyまたはStalkDailyワームと呼ばれる同様のマルウェアがマイクロブログネットワークを襲いました。
しかし6月、シマンテックがTwitter.comからの偽メールを装った大量メール送信ワームの警告を発したことで、事態はさらに深刻化しました。このメールは、匿名の友人からTwitterへの参加を勧める添付の招待状をダウンロードするよう促すものでした。確かに巧妙な手口でしたが、招待状をダウンロードすると、ZIPファイルによってAckanttaワームの亜種がコンピュータにインストールされます。Ackanttaは過去にも感染したコンピュータからメールの連絡先リストを盗むために使用されており、共有フォルダやリムーバブルドライブを介して拡散します。Twitter以外にも、FacebookやMySpaceも、悪名高いKoobfaceウイルス、MySpace QuickTimeワーム、その他様々なフィッシング詐欺など、様々な攻撃の媒体となっています。
技術漏洩は起こる
マルウェアに遭遇する可能性を考えると、海兵隊が部隊のコンピュータからソーシャルネットワークへのアクセスを許可することに慎重なのは容易に理解できる(海兵隊は個人のシステムからソーシャルネットワーキングサイトにアクセスすることはできる)。しかし、このような注意を払っていても、機密の軍事情報が漏洩する可能性はある。KRvW Associatesの主任コンサルタント、ケン・ヴァン・ウィック氏が最近Computerworld誌に語ったように、ソーシャルネットワーキングサイトは侵入経路の一つに過ぎない。他にも、兵士から家族や友人に送られたメールの傍受や、携帯電話から送信されたSMSメッセージの傍受といった懸念がある。
軍隊が偶発的な情報漏洩を経験していないわけではありません。1月には、ニュージーランドの男性がオクラホマ州で購入した中古のMP3プレーヤーから米軍のファイルを発見しました。このMP3ファイルの漏洩は、米国国防総省がMP3プレーヤーなどのUSB機器をコンピューターで使用することを禁止した直後に発覚しました。
MP3ファイルの流出はテロリストやその他の戦闘員によるものではないかもしれないが、この事件は、テクノロジーの携帯性が高まるにつれて情報漏洩のリスクが高まっていることを示すものだ。海兵隊はソーシャルネットワーキングの禁止によって、サイバー脅威の可能性に対して慎重な姿勢を取ることを決定したが、米軍新聞「スターズ・アンド・ストライプス」によると、他の軍種では依然としてこの問題について議論が続いている。実際、皮肉なことに、軍におけるソーシャルネットワークの役割についての議論がFacebook上で展開されている。今後数ヶ月のうちに、国防当局の他の部署が海兵隊の先例に倣うかどうか、注目される。
