ソーシャルメディアでブランドのセキュリティを強化するための3つのヒント

今月はソーシャルメディアで順調に進んでいます。 エンゲージメントは向上しており、有料キャンペーンは順調に進んでおり、2つのブランドハッシュタグがTwitterでトレンドになっているため、フォロワー数が5k増加しています。

それは水曜日の夜であり、熱烈な製品の言及について大きな影響力のある人に感謝した後、あなたはその日のためにシャットダウンしています。 突然、あなたはあなたのアカウントへの言及が急増していることに気づきました–人々はあなたが公開したばかりのいくつかのメッセージに腹を立てているようです。

フィードを見ると、次々と公開されている不快なツイートのストリームが表示されます。 あなたはパニックになります。 誰かが誤ってアカウントに公開していますか？ これはコミュニティマネージャーが不正になっていますか？

トリアージの数分後、Twitterアカウントがハッキングされていることに気付きます。

このシナリオはそれほど受け入れられていません。たとえば、CrayolaのFacebookページがR評価のサイトへのリンクや性的なジョークを投稿したハッカーに乗っ取られたときのように、大手ブランドはソーシャルメディアでこのような危機を想像以上に経験しています。

ソーシャルメディアのセキュリティが危険にさらされることは、ブランドのオンラインプレゼンスに壊滅的な影響を与える可能性のある本当の脅威ですが、ソーシャルメディアのセキュリティを強化することは思ったほど複雑ではありません。 実際、以下に概説する3つのヒントに従うと、ブランドを当惑させ、オンラインコミュニティを怒らせる可能性のあるソーシャルメディアセキュリティインシデントを回避する可能性がはるかに高くなります。

ヒント1：フィッシング詐欺に注意してください

「フィッシング詐欺」とは、信頼できるエンティティをオンラインで偽装することにより、アカウントのユーザー名、電子メール、およびパスワードを取得しようとする試みです。 多くの場合、詐欺師はデータをキャプチャするために、本物とまったく同じように見えるログインページを作成します。

フィッシングは、オンラインアカウント、特にソーシャルメディアアカウントが侵害される最も一般的な方法の1つです。

プライベートメッセージ、返信、またはコメントとして送信される一方的なリンクをクリックするときは、必ず注意してください。

Twitter.comのように見えるように設計されたフィッシングページ

リンクをクリックして現在のセッションが終了したと表示された場合、または排他的なコンテンツを表示するためにログインするように求められた場合は、ユーザー名とパスワードを入力しないでください。 代わりに、別のタブを開き、WebサイトのURLを手動で入力して、まだログインしているかどうかを確認してください。

たぶんあなたはそうなるでしょう（そしてあなたは弾丸をかわしただけです！）。 古いGIジョーの漫画が言っていたように、「知ることは戦いの半分です」。

2.ヒント＃2：強力なパスワードを作成する

オーディエンスが2,000万人であろうと200万人であろうと、ソーシャルメディアアカウントのセキュリティ違反はブランドイメージに悪影響を与える可能性があります。 2013年に誰かがバーガーキングのTwitterアカウントを乗っ取って、不快なツイートを投稿し、マクドナルドがそれらを取得したと主張した後、Twitterは、ブランドとユーザーにパスワードのセキュリティについて賢明であることを思い出させるブログ投稿を公開しました。

バーガーキングのTwitterアカウントは2013年に侵害されました

これは当たり前のヒントのように思えるかもしれませんが、多くの人が簡単に理解できる（そしてテレビで何をしているのかをみんなに伝える）パスワードを作成していることに驚かれることでしょう。

強力なパスワードには、強度と独自性という2つの主要な要素があります。

パスワードの強度は、いくつかの要因によって決まります。 たとえば、「password123」は弱いパスワードであり、多くの人が一般的に使用しているパスワードです。 あなたのペットの名前とあなたの誕生日の方が良いように見えるかもしれませんが、あなたがソーシャルメディアを利用している場合、人々はあなたのペットの名前とあなたの誕生日を知ることができるでしょう。

強力なパスワードには通常、大文字と小文字、数字、記号が混在しています。 パスワードの長さは、その強度を判断するのにも役立ちます。基本的に、パスワードに含まれる文字が多いほど、パスワードは強力になります。

一意のパスワードを持つことも重要です。 複数のサイトで同じパスワードを使用すると、たとえ強力であっても、アカウントが攻撃に対して脆弱になります。 実際、2014年後半にDropboxアカウントが侵入されたとき、これらのアカウントが侵害された主な理由は、Dropboxがハッキングされたためではありません。 それは、所有者が同じパスワードを他の場所で再利用したためです。

パスワードの再利用は、火遊びのようなものです。 ある時点で、おそらくやけどを負うでしょう。 LastPass、1Password、Norton Identity Safeなどのパスワードマネージャーを使用して、強力で一意のパスワードを覚えなくても作成できるようにすることを検討してください。

3.ヒント＃3：2要素認証を使用する

フィッシング詐欺について自分自身を教育し、強力で一意のパスワードを作成した後でも、断固とした攻撃者は、ブランドのソーシャルメディアプレゼンスをハッキングすることができます。

ハッカーがAP通信のTwitterアカウントに投稿した虚偽のツイート

幸いなことに、最も人気のあるソーシャルメディアサービスの多くは、あなたが気付いていないかもしれない追加のセキュリティ機能を提供します。 最も効果的なものの1つは、「ログイン承認」（Facebook）または「2段階認証」（Twitter）とも呼ばれる2要素認証です。

通常、Webサイトにログインすると、ログインに必要な最初で唯一の手順であるパスワードの入力を求められます。ただし、2段階認証を有効にすると、FacebookやTwitterなどのサービスが携帯電話に確認コードを送信します。テキストメッセージとして電話をかけるか、アプリ自体にコードを表示します。 次に、ログインする前に、この確認コード（2番目のステップ）を提供する必要があります。

二要素認証の主な課題の1つは、ソーシャルアカウントごとに1つの携帯電話番号しか登録できないことです。 したがって、複数の人があなたのブランドのソーシャルメディアの存在を管理している場合、これは課題となる可能性があります。

ありがたいことに、Sprinklrのようなソーシャルメディア管理ソリューションは、ソーシャルメディアアカウントではなく個々のユーザーアカウントにリンクされた2要素認証を提供し、複数のソーシャルメディアマネージャーがセキュリティを損なうことなく独自のパスワード情報を簡単に管理できるようにします。

これが私の最後のポイントにつながります。ソーシャルメディアアカウントを保護するための最良の方法の1つは、ネイティブプラットフォームにチームへのアクセスを完全に与えることをやめることです。 代わりに、チームは2要素認証を備えたソーシャルメディア管理プラットフォームを介してのみブランドのソーシャルチャネルにアクセスする必要があります。これにより、ブランドのソーシャルメディアのセキュリティが強化されます。

これらのヒントを使用して、ブランドとソーシャルでのオーディエンスとの間の会話を確保します

ソーシャルメディアはブランドを危険にさらす必要はありません。 フィッシング詐欺とは何かを理解し、強力で一意のパスワードを作成し、ソーシャルアカウントの二要素認証を有効にすると、ブランドのソーシャルメディアでの存在感が安全であると確信できます。

著者について： Satnam Narangは、セキュリティ業界で8年以上の経験を持つ、ノートンライフロックのシニアセキュリティレスポンスマネージャーです。 Satnamは、The Verge、Mashable、TechCrunchなどで引用されているソーシャルメディアで新たに出現する脅威を発見する最前線に立ってきました。 Twitter@satnamで彼をフォローしてください。