「アカウント」 乗っ取りを防ぐ

アカウント(Account)というのは、「インターネット上のサービスを利用するための権利(者)」という意味で使われるIT用語です。

乗っ取られてしまうことで金銭などが奪われる大きな被害を被ることになります。

この記事では、どうすれば乗っ取りを防げるかを考えていきます。

アカウントが乗っ取られる怖さ

アカウントが乗っ取られるいちばんの怖さは、乗っ取られても本人が気づかない、被害がわかって、はじめて気づくということです。

アカウントが乗っ取られると、知らないうちに高額な金銭が奪われたり、大切な情報が盗まれたり、友人知人まで巻き込んで、詐欺サイトに誘導されるなどの被害を受けてしまいます。

アカウントとは何?

元の意味は銀行などの「取引口座」という意味です。

IT用語としては、簡単に言うと、

ID + パスワード ➾ アカウント

ということになります。 ( 便宜上、IDのことをアカウントと呼ぶことがあります )

メール、SNS、通販サイト、ネットバンキングなど様々なサービスがアカウントによって個人情報が管理され利用できるようになっています。ログインは、アカウントにより利用権利者であることを確認してサービスの利用を始めることです。自分以外の他人が利用できない仕組みになっています。

主なアカウントの例

アカウントの種類	例
メールアカウント	Gmail / Yahoo!メール
SNSアカウント	Twitter / Instagram / Facebook / Line
インターネットサービスのアカウント	Amazon / 楽天 / Zoom
Webアカウント	インターネットバンキング

アカウントを作るとき注意すること

1.安易なパスワードは避ける

悪意のある多くの自動化されたプログラムがハッカー集団から発出され、1秒間に何万、何十万という頻度でインターネット上を回遊して個人情報を盗み取ろうとしています。個人情報というのは以下のようなものです。

・氏名
・住所、電話番号
・生年月日、性別
・職業、勤務先、学校名
・銀行口座番号、暗証番号
・クレジットカード番号、暗証番号
・メールアドレス
・インターネット接続ID（アカウント)、パスワード

そしてセキュリティの弱いパソコンやスマートホンに侵入してこれらの情報を盗み取ったり、情報収集のウイルスを潜り込ませたりします。

パソコンやスマホの起動時のパスワードをはじめ様々なサービスのパスワードを決める時は、 0000、123456などの簡単な数列や、誕生日、電話番号などの安易なパスワードは絶対に避けましょう。

パスワードは個人情報とまったく関係のない、ランダムで長い英数字・記号の組み合わせにします。

[参考] iPhoneの強力パスワード管理について ➜ Apple サポート
[参考] 強力なパスワードの作り方 ➜ Norton サイト

ダメなパスワードランキング (上記ノートンのサイトより)

1位 – 123456
2位 – password
3位 – 12345
4位 – 12345678
5位 – qwerty
6位 – 123456789
7位 – 1234
8位 – baseball
9位 – dragon
10位 – football
11位 – 1234567
12位 – monkey
13位 – letmein
14位 – abc123
15位 – 111111
16位 – mustang
17位 – access
18位 – shadow
19位 – master
20位 – michael
21位 – superman
22位 – 696969
23位 – 123123
24位 – batman
25位 – trustno1

私は長いパスワードで、一部を大文字にしたり、逆から並べたり、「i」や「ｌ」は数字の「1」にするなどの工夫をしています。



2.パスワードは使い回ししない

「同じパスワードを複数のサービスで設定する」ことはしないようにしましょう。

大手の企業でも情報の乗っ取り、データの漏洩事件が起きています。パスワードなどが流出してしまうと、次々と他のサービスのアカウントが割り出されてしまいます。

パスワードの管理が多少手間にはなりますが、セキュリティの観点から見ればサービスごとに違うパスワードを設定しましょう。



3.開こうとするWebサイトのURLが「https://」になっているか確認する

ショッピングサイトなどでアカウントを作成する際は、画面上部にあるURLの始めが「https://」になっているかを必ず確認しましょう。

この「http」のあとに「s」がついているWebサイトは、個人情報などを入力して送る際に暗号化されて、外部から情報を読み取ることができない状態にしてくれます。

逆に「http://」から始まるURLのWebサイトは、データが暗号化されていないため、通信内容が漏洩してしまい悪用される可能性があるのです。

アカウントの安全な管理方法

1.IDやパスワードを安全な場所に保管しておく



(1) そのため「サービス名」「ID」「パスワード」を1セットとしたメモを自分で管理しておくと良いでしょう。手書きのメモであれば、家の中の誰にも見つからない場所に閉まっておきます。

メモをWordやExcelで作っておくと、ファイルに「パスワード」をかけて他の人に見られなくなるようにすることができます。

あとは決めた場所にファイルを保管しておきます。

(2) パソコンやスマホの「ID・パスワード」記憶機能を使用する

新しくWebサイトにアクセスして「ID・パスワード」を入力すると、「このサイトのパスワードを保存しますか？」と聞かれることがあります。「はい」と答えると、サイトやファイルサーバーなどのIDとパスワードを記憶してくれて、次にそのサイトやサーバーにアクセスするときに自動入力してくれるという便利です。

保存した情報の確認や編集は、

・Windowsの場合は、Microsoft サポート「資格マネジャー」 ➜詳細

・Mac、iPhone、iPadの場合は 、いずれもApple サポート「キーチェーン」、
iPhone・iPad ➜詳細
Mac ➜ 詳細

・Androidの場合は、Google サポート「Googleパスワードマネジャー」 ➜ 詳細

を参照します。

(3) 専用のアプリを使う

データを高度に暗号化して他からは見えないようにします。主なものを2つ紹介します。

￮ 1Password 月額課金制 165円/月
マスターパスワードを1つだけ利用することであとはアプリが全てマネージメントしてくれる
・Windows (Microsoft Internet Explorer、Firefox 、Google Chrome に対応 )
・Mac ( Safari、 Firefox 、Google Chrome に対応 )

￮ パスワードマネージャー 買い切り制 5,800円
複数のID/パスワードを見やすく管理 – 管理が面倒なWebサイトやアプリのID/パスワードを一括管理。並び替えやフォルダ管理も可能

ID/パスワード以外の情報も管理 – 銀行口座やクレジットカード情報など、日々の暮らしで必要となる情報を暗号化して保管できる

・Windows (Microsoft Internet Explorer、Firefox 、Google Chrome に対応 )
・Mac ( Safari、 Firefox 、Google Chrome に対応 )
・Android
・iPhone、iPad

2.できるだけログインしたままにしない

ログアウトとは、ログインの反対の意味であり、IDやパスワードで認識されていた個人情報とサービスとの紐付けを解除することを指します。

ログインした状態のままだと、誰かがあなたのアカウントを使って不正利用する危険性があります。

また、SNS、通販サイト、デリバリーサイトなどサービスにログインした後、作業終了後はできるだけログアウトするようにしましょう。

ネットバンキングや金融系サービスなど金銭をやりとりするサービスの場合、セキュリティ強化の必要性から一定時間操作がないと自動でログアウトになるようになっています。

使わないときは、電源をOFFにしておくのもよいですね。
　

3.バスワードを定期的に変更する

繰り返しますが、被害に気がつかないうちに情報の乗っ取り、データの流出が起きていることがあります。パスワードを時々変更することは被害を回避するための一番の有効手段になります。

多少手間にはなりますが、被害にあった時の事後処理の大変さを考えれば、セキュリティの観点からも、サービスごとに違うパスワードにした上で、定期的に変更することをおすすめします。

まとめ

はじめにご紹介したように、

知らないうちに「フードデリバリーのアカウント」が盗まれて、日本中で使いまわされ、不正な注文がくり返えされてたことで60万円もの被害になってしまいました。

しかも請求が来るまで全く気付かなかったのです。事後手続きはとても大変です。

アカウントの意味やパスワードとの違いなどを理解して、ご紹介した注意点を参考に、セキュリティを意識したアカウント作成・管理をしましょう。

アカウントには、あなたの大切な個人情報が含まれています。決して他人に知られないよう厳重に管理しましょう。

セキュリテイに関してはこちらの記事もぜひ参考にしてください。