これはおそらくそれほど驚くべきことではないだろうが、どうやらタリバンは偽のFacebookプロフィールを使ってオーストラリア軍をスパイしているようだ。
オーストラリア政府によるソーシャルメディアと国防に関する調査によると、プライバシー設定への「過剰な依存」が、職員の間で「誤った安心感」を生み出しているという。つまり、Facebookのプライバシー管理に長けているからといって、軍事機密をインターネットに投稿してよいわけではないということだ。
仕組みはこうです。テクノロジーに精通したタリバンは、魅力的な女性の写真を使って偽のFacebookプロフィールを作成しています。そして、これらの偽プロフィールを使ってオーストラリア兵と親しくなり、兵士たちのFacebookの更新情報に基づいて情報を収集しています。もちろん、大きな問題はFacebookのジオタグ機能です。これは、投稿や写真がアップロードされた場所を記録します。兵士が戦場でFacebookに投稿した場合、その場所がほぼ明らかになります。
News.com.auによると、今月オーストラリア軍兵士3人が基地内で殺害されたが、その犯人はアフガニスタン軍の訓練生だとされている。
ソーシャルメディアと国防に関する調査によると、多くの兵士は偽のプロフィールを使用する人々が情報や動きを捉えることができることに気づいていなかった。
「データマイニングの可能性や、行動パターンを時間の経過とともにどのように特定できるかについて検討している人はほとんどいない」と報告書は述べている。この報告書では、オーストラリア国防省職員1577名を対象に、ソーシャルメディアの実践状況と関連するリスクに関する知識(または知識不足)について調査が行われた。国防省職員の58%はソーシャルメディアの研修を受けていないと報告されている。
オーストラリア国防省は現在、ソーシャルメディアに関する新たなガイドラインの作成に取り組んでおり、クリスマスまでに発表される予定だ。
タリバンだけじゃない…
あなたはオーストラリア軍の隊員ではないかもしれませんが、だからといってFacebookで誰とでも友達になっていいわけではありません。偽のFacebook友達やプロフィールはFacebookの誕生当初から存在しており、連邦捜査官からスパイ、話題作りを狙う企業まで、あらゆる人物が偽装している可能性があります。
当然のアドバイスとしては、実生活で知り合いでない限り、Facebookで誰かを追加すべきではない、ということです。美人であろうとなかろうと。しかし、どうしてもソーシャルネットワーキングプラットフォームでバーチャルな友達を作りたいのであれば、個人情報を安全に保つためのガイドラインをいくつかご紹介します。
– プロフィールにはできるだけ個人情報を載せないようにしましょう。言うまでもなく、住所、電話番号、生年月日(少なくとも生まれた年)は公開すべきではなく、プロフィール上で「友達のみ」に公開すべきでもありません。
ソーシャルエンジニアがインターネット上の様々な情報をどのように利用して、あなたに関する情報を収集できるかを理解しましょう。例えば、Facebookのプロフィールに生年月日を、LinkedInのプロフィールに高校の卒業年度を記載した場合、巧妙なソーシャルエンジニアはこれらを結びつけて推測することができます。したがって、個人情報はできる限り制限してください。
– 休暇中(または軍事施設の秘密基地にいる場合)は、戻ってから(または安全で秘密基地ではない軍事施設に戻ってから)投稿してください。自宅から何千マイルも離れた場所にいる間に写真や近況を投稿すると、自宅から何千マイルも離れていることを宣伝することになります。
Facebookで友達があなたについて何を言っているか、またあなたについて何を言っているかを確認しましょう。プライバシー設定で「投稿をレビュー」機能をオンにしておくと便利です。この機能は、友達があなたをタグ付けしたい投稿を、タイムラインに自動的に表示される前に承認(または却下)できる機能です。この機能をオンにするには、「プライバシー」>「タイムラインとタグ付け」>「友達があなたをタグ付けした投稿をタイムラインに表示される前にレビュー」に移動し、「オン」にしてください。
写真に記録される情報には注意してください。多くのスマートフォンは写真に自動的にジオタグを付加するため、可能であればこの機能をオフにすることをお勧めします。iPhoneでジオタグをオフにするには、「設定」>「位置情報サービス」>「カメラ」に移動し、カメラの位置情報サービスを「オフ」にしてください。Androidスマートフォンでジオタグをオフにするには、カメラを開き、「カメラ設定」>「位置情報を保存」に移動し、これが「オフ」になっていることを確認してください。
先ほども述べたように、こうしたプライバシーのトラブルを避ける最も簡単な方法は、実際に知り合いの人だけを友達にすることです。とはいえ、こうした予防策を講じておくことは賢明です。結局のところ、Facebookの友達の誰が、どこかの公共のコンピュータにアカウントを開いたままにしているのか、誰にも分からないのですから。
Twitter、Facebook、または Google+ で Sarah をフォローしてください。
