トレンドマイクロ さんの『意外と知らない? ネットセキュリティの基礎知識』がなんかおかしい件 その2
【意外と知らない?】SNSアカウントを他人に乗っ取られないためには?【ネットキュリティの基礎知識】 - INTERNET Watch
トレンドマイクロの セキュリティエバンジェリスト という人が記事を書いているのですが、なんかおかしいぞというネタその2です
これは「アプリ連携」や「SNS認証」と呼ばれる機能で、SNSの認証情報を利用したサービスへのログインやSNSのプロフィール参照、メッセージ投稿といった、アカウント利用者しか行えない操作を、外部から行えるようにするものです。この機能自体は適切に使えば便利な機能ですが、仕組みを理解せずに安易に利用してしまうと、アプリ開発者へ意図せずプロフィールや友人リストの情報を提供してしまうことになったり、あなたの名前付きで詐欺サイトへ誘導しようとするための不正なリンクを勝手に投稿されてしまったりする恐れがあります
アカウント乗っ取りが疑われたら、まず自分のアカウントにログインしてください。自分のアカウントにアクセスできなくなった場合、乗っ取り犯にパスワードを変更されてしまっている可能性があります各サービスのサポート窓口に連絡を行って、対処を進めてください。アクセスできた場合にはすぐにパスワードを変更し、乗っ取り犯を締め出しましょう。パスワードには、管理できる範囲でなるべく長い文字数にし、英字、数字、記号など複数の文字種を組み合わせ、第三者に推測されにくいものを再設定してください。特に直前に設定していたパスワードと似ているパスワードは推測される可能性が高いと言えます。全く異なる文字列にすることを推奨します。 |
幾ら何でも、これは酷すぎる、SNSのアプリ連携の話をしているのに、パスワード変更の話になっています。
アプリ連携を不審なアプリに許可して、一部の(投稿などの)機能が乗っ取られただけなのに、パスワードが変更された可能性があるなどとデタラメを書いた挙句に、パスワードを変更すれば乗っ取りを締め出せるなどとのたまい始めましたよ!この企業は ( ˘ω˘)
アプリ連携は、あくまでも投稿などの機能を使えるようにする機能なので、パスワードを変更したり、盗んだりする機能はありませんし、パスワードを変えても、アプリ連携は切ることはできません。
パスワードが盗まれて乗っ取られたのなら、そもそもアプリ連携の話をする必要はありませんし、また区意味不明な記事です。
余計な不安を煽った挙句に、全く問題の解決になっていない記事を書くなんて、さすが中華系の トレンドマイクロさんですね!
デタラメのセキュリティ対策をデファクトスタンダードにして、日本企業のセキュリティ対策を骨抜きにするつもりなのでしょうか。本気でやばいです(笑)
みんなが正しい知識を付けて適切に対処するようになったら
質の低いセキュリティ企業なんて不要になっちゃうからね!