どうしたらアカウントのなりすましを防ぐことができるか?「4つの対策」
対策1.とにかく「パスワードの使い回し」をやめる
いろいろなサービスで「不正ログイン」が話題となりますが、その原因は依然として「パスワードの使い回し」です。
デジタルの世界では「パスワードの使い回し」は「合鍵をそこらにばらまいている」事と同じで、大きな危険に常にさらされてしまいます。
不正に入手されたユーザーの氏名、住所、生年月日、口座、暗証番号、パスワードなどをセットにしてリスト化した情報は「Fullz」(フルズ)と呼ばれて、ブラックマーケットで盛んに流通しています。
ハッカー達はパスワードリスト(Fullz)の更新は「自分のテクニックを誇示すると共に大きな収益を生む源泉なので」リストの精度は日々向上しています。
こうして配布されるリストがさまざまなサイバー犯罪に使われるのです。
「パスワード使い回し」は今すぐに止めましょう。
「とても覚えられない!」と誰もがやってしまう「同じパスワードの使い回し」。「パスワードの使い回し」は、事件事故と被害に直結する最悪の行為ですが最新の調査では「パスワードを使い回している人の割合は8割」という衝撃的な結果も出ました。ど[…]
毎日のようなセキュリティ犯罪が発生しています。コジマ、イオンカード、三越伊勢丹、ヤマト運輸など大手のサイトがパスワードリスト攻撃により不正アクセスされ大きな被害を出してしまいました。ユーザーは防ぎようもないパスワードリスト攻撃(ブル[…]
対策2.「推測されやすいパスワード使用」をやめる
簡単に推測されるような簡単なパスワード使用は止めましょう。
パスワードは複雑でなくても構いませんが、「最低14文字」以上の長いフレーズにしましょう。
コンピューターの進歩によってパスワードの作り方の基準は変わっています。今では「8文字(8桁)のパスワードは弱くて危険」で「強いパスワードは定期的な変更は不要」が正しい考え方です。どうして8文字では危険なのか?最新の研究を元に、最強のパス[…]
うっかり「簡単なパスワード」「使い回したパスワード」を使うことが、いかに危険なことなのか!そのリスクはデジタル終活どころではありません。大切なデジタル遺品やデジタル遺産もいつ盗まれてしまうか分かりません。2019年最新版の「最悪なパスワ[…]
対策3.アカウント、パスワードの管理を厳重にする
詐欺メールや詐欺サイトにだまされて、自らパスワードを提供してはどうにもなりません。
メールやSMS、画面メッセージで「パスワードを入力しろ」と要求された場合は、一旦冷静に「すべて詐欺では」と疑って、真偽を確かめましょう。
対策4.SNSのアプリ連携は慎重に判断する
アプリ連携はあなたが「承認」しない限り成立しません。したがって連携する時は、承認する項目や内容をよく読んで、十分注意してからにしましょう。
「なぜこんな情報や権限を提供しなければならないのか?」と少しでも疑問に思ったら、連携は止めることです。
しかしSNSを使っていると、さりげなくCMで
- 「あなたの○○を診断します」「あなたの相性は?」などの診断・鑑定サービス
- 興味を引く話題で「続きはこちら」と誘導する宣伝
などの手法で、無害なサービスを装ってアカウント連携に誘導しようとする例が多数あります。
しかし「ただでサービスを提供してくれる」わけはなく裏に目的があります。
また、しばしばSNSの友達から、「私の○○は△△です」とか、いろいろな画像で彩られた楽しそうなメッセージが回ってきますが、これらはみな「アカウント連携」によって、プライバシーだけでなく「友達リスト」も提供してしまい、勝手にサービスのDMを送られているわけです。
決して好意でやっているわけではなく、個人情報を集めるためにやっているようなものも多いです。
決して良いことではありません。
アカウント連携の際には必ず「○○にアカウントへのアクセスを許可しますか?」といった警告が出ますので、安易に「OK」を押さないで、サービスの必要性や提供される情報の内容を確認するようにしてください。
オンラインでURLやファイルをスキャンしてくれるサービスもあります
届いたメールの不審なURLや添付ファイルをスキャンしてくれるオンラインサービスがあります。
おすすめはGoogleが運営している「VIRUSTOTAL」。
なんと全世界の100種類近くのセキュリティサービスを同時に使って徹底的にスキャンしてくれますのでかなり安心。しかも無料です。
使い方は以下の当社ブログ記事をご覧ください。
個人情報を盗んだり、ウイルスを感染させようする詐欺メール(フィッシングメール)や詐欺SMS(スミッシング)、そして「SNSのメッセンジャーで友達から届く詐欺動画」など、あなたをだますメッセージが毎日たくさん飛んできます。変な日本語もなく[…]
そこまですぐに対策できない方へ、「二段階認証さえ設定しておけば、絶対安心です!」
たとえあなたが「安易なパスワード」や「使い回し」をしていても不正ログインを防ぐ二段階認証
二段階認証とは、
- 第1段階:正しい「IDとパスワード」が使用されているか?
- 第2段階:いつも使っているスマホやパソコンなど本人の持っている機器からログインされているか?
という2つの段階を確認して初めて「本人確認ができたこととしてログインを許す」方式です。
たとえIDとパスワードが正しくても、いつもと違うスマホやパソコンでログインしようとすると、本人だけが持っている機器に「ログインして良いですか?」と確認が来ます。
ここで拒否すれば不正ログインでなりすまされることを確実に防ぐことができます。
※通常は本人のスマホ宛のSMSに「確認番号」が送られ、確認番号を入力することで本人確認をします。
今や多くの主要サービスは二段階認証が使えます。
二段階認証は、たとえ犯人があなたの正しいIDとパスワードを持っていても、あなたの承認がなければログインできないという、不正ログインを確実に防ぐことができる究極の対処方法です。
すでに以下のように有名サービスのほとんどが二段階認証を用意しています。
後はあなたが設定さえしてしまえば、「アカウントの乗っ取り/なりすまし」「不正ログイン」は防げるのです。
アカウントに二段階認証(二要素認証)をしておけば、万一パスワードが他人に使われても不正ログインされる心配ありません。「アカウントの乗っ取り」も起きませんし「セブンペイ事件」も「ドコモdアカウントの不正ログイン」も二段階認証があれば防げました[…]
まとめ:
二段階認証は、乗っ取り・なりすましからあなたを守る最強の対策です
ここでひとつ告白ですが、筆者自身、2年前にうっかりとドコモのdアカウントに使い回しのパスワードを使っていて、不正ログインされた苦い経験があります。
幸いその直前にドコモの薦めにしたがって二段階認証を設定していましたので、不正ログインは成功しませんでしたが、ひっきりなしに飛んでくる確認SMSから犯人が執拗にログインを試みている様子を体験し本当に恐ろしく、二段階認証の必要性を再認識しました。
まだ未設定の方は、ぜひ今すぐ設定をお済ませください。それだけで今から危険から開放されますよ。
身に覚えがない「dアカウントでログインした方に送信しています」とか「dアカウントのセキュリティコード確認」などの通知メッセージを受け取った方はいませんか?2018年の秋。dアカウントのパスワードを使い回していた私は、不正アクセスされて不[…]
また、詐欺を信じて引っかかりがちな、周囲のシニアの方にも教えてあげください。
家にこもってスマホやパソコンを使う時間が増えましたが、その「隙を狙おうとするネット詐欺」も激増しています。特にネットに不慣れなシニア、高齢者の皆さんは大きなリスクにさらされます。シニア・高齢者の皆様が直面しがちな、いろいろな[…]
「私のスマホやパソコンがハッキング、感染しているかも、、」本当にハッキングされているか確実に調べる方法は?
ネット上のデマや悪質業者の広告を信じてはいけない!
当ブログでご説明しているとおり、スマホやパソコンに突然現れる「ハッキングやウイルスの警告」は広告目的の詐欺警告がほとんどです。
しかし、まれとは言え、時には「不正なアプリをインストールされた」「アカウントを乗っ取られた」などが原因で本当にハッキングされることもあります。
「本当にハッキングされているかも、、」とどうしても心配なときは、ハッキングやウイルス感染などの調査を行っている専門会社に調査を依頼しましょう。
しかし、ネットで調べると、ハッキング調査を探偵や興信所が行っているところが見つかりますが、パソコンやスマホのセキュリティが強化されている現在、ログ解析などのハッキング調査は高度な技術と実績を持つ専門家しかできません。
より正確な情報を安全に調べるには、ハッキング調査の専門業者に相談しましょう。
おすすめのハッキング調査会社:デジタルデータフォレンジック
デジタルキーパーも貴重な情報を提供いただいている「デジタルデータソリューション株式会社 の《デジタルデータフォレンジック》」は、官公庁、警察・捜査機関からの信頼も厚い、国内随一の高い技術と実績を持つサービスです。
累計の相談件数は1万4,000件以上。国内売上11年連続No.1のデータ復旧技術を利用して、デジタル遺品の調査・データ抽出を受け付けています。
相談~調査の見積もりまでは無料で対応してくれるので、まずは一度相談してみるとよいのではないでしょうか。
「※本サイトはアフィリエイト広告を利用しています。」
- 1
- 2