LinkedIn: 個人データは最初に盗まれ、その後販売されました

13。 8月2023
| コメントはありません
LinkedIn: 個人データは最初に盗まれ、その後販売されました - Pixabay 上の Gerd Altmann による画像

投稿を共有する

ビジネス ネットワークのデータは、サイバー ギャングにとっても興味深いものです。他の企業が盗まれた連絡先データやプロフィールで騙されたり、そのデータが BCE メール (ビジネス メールの侵害) に使用されたりすることがあります。 これがユーザーと企業が身を守る方法です。  

新しい仕事を探しているほとんどの人は、おそらくこの状況に精通しているでしょう。ヘッドハンターが LinkedIn であなたに手紙を書き、その求人情報が面白そうに思えます。 そのため、あまり考えずにヘッドハンターと思われる人物にすぐに履歴書を送りたくなるでしょう。 やはり仕事探しはスピードが求められます。 でも気をつけてください! 日本のサイバーセキュリティプロバイダーであるトレンドマイクロはビジネスネットワークを調査し、その新しい調査で、データを盗もうとする偽のプロファイルが現在より一般的であることが判明しました。

攻撃プラットフォームとしての偽のリンクされたプロファイル

🔎 正規ユーザーの LinkedIn アカウントが侵害されたという仮説のシナリオ (画像: Trend Micro)。

LinkedIn では、疑いを持たないユーザーからデータを狙う偽のプロフィールの脅威が増大しています。 たとえば、2022 年 XNUMX 月、北朝鮮の高度永続的脅威 (APT) グループ Lazarus は、暗号通貨業界での仕事を探している macOS ユーザーを標的にしました。 攻撃者は収集したデータをサイバー犯罪者に販売しました。 その後、ソーシャル ネットワークには新しいセキュリティ機能が追加されました。 ただし、プラットフォームの複雑さにより、LinkedIn が各ユーザーを脅威から適切に保護することは依然として困難です。 したがって、自分のデータを不正アクセスから保護するのは個人の責任です。

データ盗難に対してユーザーは何ができるでしょうか?

  • 最初のルールは、いかなる状況においても、電子メール、電話番号、住所などの機密データや個人を特定できる情報を、たとえばユーザー プロフィールの概要など、公に見える方法で投稿することを避けることです。 投稿を共有する前に公開範囲を調整することもお勧めします。 どの投稿をフォロワー、つながり、つながりのない人に見てもらうかを事前に明確にしておきます。
  • ユーザーのもう XNUMX つの義務は、雇用主のソーシャル メディア ガイドラインと違反の結果について調べることです。 このようなポリシーには、たとえば、法律や規制の遵守を確保するための措置や、プライバシーの保護やセキュリティ インシデントの管理に関する現在の計画が含まれます。
  • さらに、ユーザーは、インターネット上で公開することに実際に同意した情報のみを送信する必要があります。 これを確実にするために、ユーザーはいつでもユーザー プロファイルとプライバシー設定を調整して、公開される情報の量を制限できます。

企業にはどのような保護義務がありますか?

  • 企業には従業員のデータを保護する義務もあります。 何よりもまず、ソーシャル メディアでの存在に関する明確なガイドラインを作成し、実装することをお勧めします。 さらに、どの企業情報および/またはデータを公開してもよいかを決定する必要があります。 従業員は会社にとってさまざまな重要性および機密性の情報を扱うため、これらのポリシーは役割によって異なる場合があります。 社内で高い地位になるほど、情報へのアクセス範囲が広がるため、より制限的なポリシーが必要になります。 実装されるガイドラインでは、制限、データ分類、および影響を受ける人々に対する法的要件を明確に規制する必要があります。
  • また、アカウント、プロフィール、コンプライアンス、検証、インシデント管理のシナリオを定期的に確認して、従業員が緊急時に何をすべきかを把握することも重要です。 正規の従業員または会社の役割を偽装した偽のアカウントを見つけた場合に従業員が連絡できる連絡先を指定します。
  • さらに、すべてのビジネスアカウントと個人アカウントの標準として多要素認証 (MFA) を使用する必要があります。 優れたパスワード管理ソフトウェアは、データ盗難の防止にも役立ちます。 もちろん、異なるチャネルやアプリケーションに同じパスワードを決して使用しないことが重要です。

企業とユーザーが協力し、プライバシーを保護するための標準的なベストプラクティスに従っている場合、サイバー犯罪者は闇を漁っているだけです。 このようにして、従業員は、個人データや会社データが明日ダークウェブで販売されることを恐れることなく、実際に LinkedIn で時間を生産的に活用できるようになります。 トレンドマイクロのビジネスコンサルタント、リチャード・ワーナー氏はこう語る。

詳しくは TrendMicro.com をご覧ください

 

トレンドマイクロについて

トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。

 

トピックに関連する記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

ゼロトラスト データ セキュリティのための DSPM 製品スイート

データ セキュリティ体制管理 (略して DSPM) は、企業が多数のデータに対するサイバー回復力を確保するために不可欠です。 ➡続きを読む

広報メッセージ, トレンドマイクロ
, , , , , ,