SNSなど不正ログインやアカウントのなりすましを防ぐ最強の対策は何か?

アカウントの乗っ取りを防ぐ唯一の方法「二段階認証」のイメージ

どうしたらアカウントのなりすましを防ぐことができるか?「4つの対策」

対策1.とにかく「パスワードの使い回し」をやめる

いろいろなサービスで「不正ログイン」が話題となりますが、その原因は依然として「パスワードの使い回し」です。

デジタルの世界では「パスワードの使い回し」は「合鍵をそこらにばらまいている」事と同じで、大きな危険に常にさらされてしまいます。

不正に入手されたユーザーの氏名、住所、生年月日、口座、暗証番号、パスワードなどをセットにしてリスト化した情報は「Fullz」(フルズ)と呼ばれて、ブラックマーケットで盛んに流通しています。

ハッカー達はパスワードリスト(Fullz)の更新は「自分のテクニックを誇示すると共に大きな収益を生む源泉なので」リストの精度は日々向上しています。

こうして配布されるリストがさまざまなサイバー犯罪に使われるのです。

「パスワード使い回し」は今すぐに止めましょう。

ブログ内の関連記事(新しいウィンドウで開きます)

「とても覚えられない!」と誰もがやってしまう「同じパスワードの使い回し」。「パスワードの使い回し」は、事件事故と被害に直結する最悪の行為ですが最新の調査では「パスワードを使い回している人の割合は8割」という衝撃的な結果も出ました。ど[…]

ブログ内の関連記事(新しいウィンドウで開きます)

毎日のようなセキュリティ犯罪が発生しています。コジマ、イオンカード、三越伊勢丹、ヤマト運輸など大手のサイトがパスワードリスト攻撃により不正アクセスされ大きな被害を出してしまいました。ユーザーは防ぎようもないパスワードリスト攻撃(ブル[…]

不正アクセス事件の原因「パスワードリスト攻撃」の手口と対策~から正しいパスワード管理を知ろう

 

対策2.「推測されやすいパスワード使用」をやめる

簡単に推測されるような簡単なパスワード使用は止めましょう。

パスワードは複雑でなくても構いませんが、「最低14文字」以上の長いフレーズにしましょう。

ブログ内の関連記事(新しいウィンドウで開きます)

コンピューターの進歩によってパスワードの作り方の基準は変化し、今では「8文字(8桁)のパスワードは弱くて危険」で、「強いパスワードは定期的な変更は不要」が正しい考え方です。どうして8文字では危険なのか?最新の研究を元に、最強のパスワード[…]

長くて安全なパスワードを作るヒント
ブログ内の関連記事(新しいウィンドウで開きます)

うっかり「簡単なパスワード」「使い回したパスワード」を使うことが、いかに危険なことなのか!そのリスクはデジタル終活どころではありません。大切なデジタル遺品やデジタル遺産もいつ盗まれてしまうか分かりません。2019年最新版の「最悪なパスワ[…]

 

対策3.アカウント、パスワードの管理を厳重にする

詐欺メールや詐欺サイトにだまされて、自らパスワードを提供してはどうにもなりません。

メールやSMS、画面メッセージで「パスワードを入力しろ」と要求された場合は、一旦冷静に「すべて詐欺では」と疑って、真偽を確かめましょう。

 

対策4.SNSのアプリ連携は慎重に判断する

アプリ連携はあなたが「承認」しない限り成立しません。したがって連携する時は、承認する項目や内容をよく読んで、十分注意してからにしましょう。

「なぜこんな情報や権限を提供しなければならないのか?」と少しでも疑問に思ったら、連携は止めることです。

しかしSNSを使っていると、さりげなくCMで

  • 「あなたの○○を診断します」「あなたの相性は?」などの診断・鑑定サービス
  • 興味を引く話題で「続きはこちら」と誘導する宣伝

などの手法で、無害なサービスを装ってアカウント連携に誘導しようとする例が多数あります。

しかし「ただでサービスを提供してくれる」わけはなく裏に目的があります。

また、しばしばSNSの友達から、「私の○○は△△です」とか、いろいろな画像で彩られた楽しそうなメッセージが回ってきますが、これらはみな「アカウント連携」によって、プライバシーだけでなく「友達リスト」も提供してしまい、勝手にサービスのDMを送られているわけです。

決して好意でやっているわけではなく、個人情報を集めるためにやっているようなものも多いです。

決して良いことではありません。

アカウント連携の際には必ず「○○にアカウントへのアクセスを許可しますか?」といった警告が出ますので、安易に「OK」を押さないで、サービスの必要性や提供される情報の内容を確認するようにしてください。

オンラインでURLやファイルをスキャンしてくれるサービスもあります

届いたメールの不審なURLや添付ファイルをスキャンしてくれるオンラインサービスがあります。

おすすめはGoogleが運営している「VIRUSTOTAL」。
なんと全世界の100種類近くのセキュリティサービスを同時に使って徹底的にスキャンしてくれますのでかなり安心。しかも無料です。

使い方は以下の当社ブログ記事をご覧ください。

ブログ内の関連記事(新しいウィンドウで開きます)

個人情報を盗んだり、ウイルスを感染させようする詐欺メール(フィッシングメール)や詐欺SMS(スミッシング)、そして「SNSのメッセンジャーで友達から届く詐欺動画」など、あなたをだますメッセージが毎日たくさん飛んできます。変な日本語もなく[…]

 

少しでも不安を感じたら、パソコンやスマホをセキュリティーソフトで検査しましょう!

「マルウェアや不正ソフト/アプリをインストールしたかも?と思ったら」すぐ検査

Androidスマホやパソコンを使っていて、少しでも不審を感じたときは「信頼できるセキュリティ対策ソフトでパソコンやスマホをスキャンし駆除」が、個人ができる最善の対処方法です。

まだ入れていない方は無料で使える大手の有名セキュリティソフトを使いましょう。

~Windowsパソコンのスキャンと駆除~

マイクロソフトが無料で配布しているMicrosoft Safety Scanner を強くおすすめします。
信頼性が高く強力で、ダウンロードしてすぐに使用できます。
詳しくは以下の記事をご覧下さい。

ブログ内の関連記事(新しいウィンドウで開きます)

マイクロソフトが無料で配布しているMicrosoft Safety Scannerはマルウェア(ウイルス)を徹底的に検索し削除してくれる強力かつ信頼できるスキャンツールです。検出率や性能は高く評価できますが、一般的なセキュリティ対策ソフ[…]

無料で高性能!信頼できるウイルス対策ソフトMicrosoft Safety Scannerとは?便利な使い方から性能、注意点まで

~AndroidスマホやMACにも使える無料のセキュリティ対策ソフトは?~

※どの製品も大手の定評あるセキュリティ会社の製品です。30日程度、製品版と同等に無料試用ができます。不正なアプリやマルウェアがないかスキャンして調査、発見された場合は駆除してください。
※iPhoneやiPadなどiOSの機器は安全でセキュリティソフトは不要とされ、存在していません。
※セキュリティ対策ソフトは無料試用後も引き続きお使いになるよう強くお薦めします

また念のためスマホのキャリア決済やクレジットカードの利用履歴などを不正利用されていないかも調べてください。不審な場合はすぐに発行元に届け出て取引を停止してもらいましょう

 

そこまですぐに対策できない方へ、「二段階認証さえ設定しておけば、絶対安心です!」

たとえあなたが「安易なパスワード」や「使い回し」をしていても不正ログインを防ぐ二段階認証

二段階認証とは、

  1. 第1段階:正しい「IDとパスワード」が使用されているか?
  2. 第2段階:いつも使っているスマホやパソコンなど本人の持っている機器からログインされているか?

という2つの段階を確認して初めて「本人確認ができたこととしてログインを許す」方式です。

たとえIDとパスワードが正しくても、いつもと違うスマホやパソコンでログインしようとすると、本人だけが持っている機器に「ログインして良いですか?」と確認が来ます。
ここで拒否すれば不正ログインでなりすまされることを確実に防ぐことができます。
 ※通常は本人のスマホ宛のSMSに「確認番号」が送られ、確認番号を入力することで本人確認をします。

 

今や多くの主要サービスは二段階認証が使えます。

二段階認証は、たとえ犯人があなたの正しいIDとパスワードを持っていても、あなたの承認がなければログインできないという、不正ログインを確実に防ぐことができる究極の対処方法です。

すでに以下のように有名サービスのほとんどが二段階認証を用意しています。

後はあなたが設定さえしてしまえば、「アカウントの乗っ取り/なりすまし」「不正ログイン」は防げるのです。

Google、Yahoo!、Twitter、Amazon、Apple、Microsoft、Facebook、Instagram、Pinterest、Dropbox、Evernote、LinkedIn、ドコモ(dアカウント)、AU、ヤマト運輸、リクルートID、ニンテンドーアカウント、PlayStation Network、Chatworks、日本経済新聞社、その他大手銀行や証券会社、PayPal他ほとんどの決済サービス、、、など
ブログ内の関連記事(新しいウィンドウで開きます)

アカウントに二段階認証(二要素認証)をしておけば、万一パスワードが他人に使われても不正ログインされる心配ありません。「アカウントの乗っ取り」も起きませんし「セブンペイ事件」も「ドコモdアカウントの不正ログイン」も二段階認証があれば防げました[…]

 

まとめ:
二段階認証は、乗っ取り・なりすましからあなたを守る最強の対策です

ここでひとつ告白ですが、筆者自身、2年前にうっかりとドコモのdアカウントに使い回しのパスワードを使っていて、不正ログインされた苦い経験があります。

幸いその直前にドコモの薦めにしたがって二段階認証を設定していましたので、不正ログインは成功しませんでしたが、ひっきりなしに飛んでくる確認SMSから犯人が執拗にログインを試みている様子を体験し本当に恐ろしく、二段階認証の必要性を再認識しました。

まだ未設定の方は、ぜひ今すぐ設定をお済ませください。それだけで今から危険から開放されますよ。

ブログ内の関連記事(新しいウィンドウで開きます)

身に覚えがない「dアカウントでログインした方に送信しています」とか「dアカウントのセキュリティコード確認」などの通知メッセージを受け取った方はいませんか?2018年の秋。dアカウントのパスワードを使い回していた私は、不正アクセスされて不[…]

フィッシング犯人より「dアカウント セキュリティコードの入力を求める」SMS

また、詐欺を信じて引っかかりがちな、周囲のシニアの方にも教えてあげください。

ブログ内の関連記事(新しいウィンドウで開きます)

家にこもってスマホやパソコンを使う時間が増えましたが、その「隙を狙おうとするネット詐欺」も激増しています。特にネットに不慣れなシニア、高齢者の皆さんは大きなリスクにさらされます。シニア・高齢者の皆様が直面しがちな、いろいろな[…]

ネット犯罪に巻き込まれて驚くsenior・中高年のイメージ

 

Digital Keeperお薦めのセキュリティソフト

やはりセキュリティ対策ソフトは必要です

現在のデジタル機器はセキュリティが強化され、昔のようにウイルスは簡単に感染しません。
そこで攻撃方法はユーザーをだます「フィッシング」によって、不正プログラムをインストールさせたり、偽サイトに誘導し個人情報を盗み取る手法に移行しています。

Windows10のセキュリティ機能(Windows Defender)は、ウイルスの侵入は防ぎますが、フィッシング対策はありません。

セキュリティ専門ソフトは、より強力な防御力と以下のような追加機能で、あなたとご家族の危険を確実に減らしてくれます。

  • フィッシングサイト等、ネット上の危険なコンテンツへのアクセスを止める。
  • フィッシングメールにだまされてURLをクリックしても「警告」して止める。
  • 感染しても重要な個人情報の流出や不正送金を食い止める。
  • ネット上にあなたの個人情報が流出していないか調査する。
  • お子様のネットの利用時間や不健全なサイト利用を制限する。
  • 紛失したスマホを探したり、データを削除する。
  • 外出時に使う公衆wifiをVPNを使って安全に使用する。

※iPhoneは強固な構造のためセキュリティアプリは不要とされています。Androidスマホにはセキュリティアプリは絶対に必要です。

セキュリティソフトの選び方、買い方

セキュリティソフトの選択は、価格や広告で選んではいけません!無料なアプリはかえって危険につながることもあります。

  • 世界各国で使用実績が豊富で、要求が厳しい企業向け製品にも実績のある
  • 運営会社が信頼でき、国家からの干渉がなく、個人情報やデータの秘密が守られる
  • 動作が軽く、機器使用の障害にならない
  • ご自身だけでなく、ご家族のスマートフォン、タブレットもすべてカバーできる

製品ををおすすめします。

また、タブレットやスマホまで、トータルでカバーできて「子供が無くしたスマホを探す」など家中の機器すべてをまとめてセキュリティ管理でき、費用も大幅に安くできます。

購入は、店頭販売より、ダウンロード販売の方が安く、使用環境に併せて、数や機能を選択できるため、はるかに便利です。
家庭のパソコンやスマホの数(1台~10台)や使用期間(1年~3年)にあったものをお選びください。

お奨めのセキュリティソフトは?

Digital Keeperがおすすめしているのは「ノートン(Norton)」の製品です。

ノートンは1990年から販売されている世界でも指折りのセキュリティ対策ツールです。防御力は世界各地の第三者機関のテストで常に「最上」の評価で、しかも軽量です。

またノートン セキュア VPNという、wifiを安全に使えるVPN機能が標準で含まれているのも高評価です。

ノートンストア