✿✿ デジタル川柳 更新しました ✿✿

「アカウント」 乗っ取りを防ぐ

共通
-スポンサーリンク-


アカウント(Account)というのは、「インターネット上のサービスを利用するための権利(者)」という意味で使われるIT用語です。

乗っ取られてしまうことで金銭などが奪われる大きな被害を被ることになります。

この記事では、どうすれば乗っ取りを防げるかを考えていきます。

アカウントが乗っ取られる怖さ



TV番組で、元財務官僚で弁護士の山口真由氏の妹さんの”Uber Eats”のアカウントが乗っ取られ、60万円超の請求があった事例を語っています。 詳細はこちら ➜ Yahoo News 2021.12.27


アカウントが乗っ取られるいちばんの怖さは、乗っ取られても本人が気づかない、被害がわかって、はじめて気づくということです。

アカウントが乗っ取られると、知らないうちに高額な金銭が奪われたり、大切な情報が盗まれたり、友人知人まで巻き込んで、詐欺サイトに誘導されるなどの被害を受けてしまいます。



アカウントとは何?


元の意味は銀行などの「取引口座」という意味です。

IT用語としては、簡単に言うと、

ID + パスワードアカウント

ということになります。 ( 便宜上、IDのことをアカウントと呼ぶことがあります )

メール、SNS、通販サイト、ネットバンキングなど様々なサービスがアカウントによって個人情報が管理され利用できるようになっています。ログインは、アカウントにより利用権利者であることを確認してサービスの利用を始めることです。自分以外の他人が利用できない仕組みになっています。

アカウントの内容
  • ID
    ユーザー(個人)を識別するための会員番号のようなもの

    IDには、サービス利用登録時の携帯の電話番号メールアドレス英数字の並びなどがあります。

  • パスワード
    本人確認をするための番号や文字列

    パスワードが正しくなければログイン ( 利用権利の行使 ) ができません。他人が利用できない仕組みになっています。


主なアカウントの例

アカウントの種類
メールアカウントGmail / Yahoo!メール
SNSアカウントTwitter / Instagram / Facebook / Line
インターネットサービスのアカウントAmazon / 楽天 / Zoom
Webアカウントインターネットバンキング


アカウントを作るとき注意すること




1.安易なパスワードは避ける

悪意のある多くの自動化されたプログラムがハッカー集団から発出され、1秒間に何万、何十万という頻度でインターネット上を回遊して個人情報を盗み取ろうとしています。個人情報というのは以下のようなものです。

・氏名
・住所、電話番号
・生年月日、性別
・職業、勤務先、学校名
・銀行口座番号、暗証番号
・クレジットカード番号、暗証番号
・メールアドレス
・インターネット接続ID(アカウント)、パスワード

そしてセキュリティの弱いパソコンやスマートホンに侵入してこれらの情報を盗み取ったり、情報収集のウイルスを潜り込ませたりします。

パソコンやスマホの起動時のパスワードをはじめ様々なサービスのパスワードを決める時は、 0000、123456などの簡単な数列や、誕生日電話番号などの安易なパスワードは絶対に避けましょう。

パスワードは個人情報とまったく関係のない、ランダムで長い英数字・記号の組み合わせにします。

[参考] iPhoneの強力パスワード管理について ➜ Apple サポート
[参考] 強力なパスワードの作り方 ➜ Norton サイト

ダメなパスワードランキング (上記ノートンのサイトより)

1位 – 123456
2位 – password
3位 – 12345
4位 – 12345678
5位 – qwerty
6位 – 123456789
7位 – 1234
8位 – baseball
9位 – dragon
10位 – football
11位 – 1234567
12位 – monkey
13位 – letmein
14位 – abc123
15位 – 111111
16位 – mustang
17位 – access
18位 – shadow
19位 – master
20位 – michael
21位 – superman
22位 – 696969
23位 – 123123
24位 – batman
25位 – trustno1

私は長いパスワードで、一部を大文字にしたり、逆から並べたり、「i」や「l」は数字の「1」にするなどの工夫をしています。



2.パスワードは使い回ししない

「同じパスワードを複数のサービスで設定する」ことはしないようにしましょう。

大手の企業でも情報の乗っ取り、データの漏洩事件が起きています。パスワードなどが流出してしまうと、次々と他のサービスのアカウントが割り出されてしまいます。

パスワードの管理が多少手間にはなりますが、セキュリティの観点から見ればサービスごとに違うパスワードを設定しましょう。



3.開こうとするWebサイトのURLが「https://」になっているか確認する

ショッピングサイトなどでアカウントを作成する際は、画面上部にあるURLの始めが「https://」になっているかを必ず確認しましょう。

この「http」のあとに「s」がついているWebサイトは、個人情報などを入力して送る際に暗号化されて、外部から情報を読み取ることができない状態にしてくれます。

逆に「http://」から始まるURLのWebサイトは、データが暗号化されていないため、通信内容が漏洩してしまい悪用される可能性があるのです。

アカウントの安全な管理方法



1.IDやパスワードを安全な場所に保管しておく



(1) そのため「サービス名」「ID」「パスワード」を1セットとしたメモを自分で管理しておくと良いでしょう。手書きのメモであれば、家の中の誰にも見つからない場所に閉まっておきます。

メモをWordやExcelで作っておくと、ファイルに「パスワード」をかけて他の人に見られなくなるようにすることができます。

ファィルにパスワードをかける


  • 手順1
    ファイル」タブをクリック
  • 手順2
    ファイルの保存先を選択
  • 手順3
    「ツール」をクリック
  • 手順4
    「全般オプション」をクリック
  • 手順5
    読み取り・書き込みパスワードを入力
  • 手順6
    読み取りパスワードを再入力
  • 手順7
    書き込みパスワードを再入力
  • 手順8
    「保存」をクリックする

あとは決めた場所にファイルを保管しておきます。



(2) パソコンやスマホの「ID・パスワード」記憶機能を使用する

新しくWebサイトにアクセスして「ID・パスワード」を入力すると、「このサイトのパスワードを保存しますか?」と聞かれることがあります。「はい」と答えると、サイトやファイルサーバーなどのIDとパスワードを記憶してくれて、次にそのサイトやサーバーにアクセスするときに自動入力してくれるという便利です。

保存した情報の確認や編集は、

・Windowsの場合は、Microsoft サポート「資格マネジャー」 ➜詳細

・Mac、iPhone、iPadの場合は 、いずれもApple サポート「キーチェーン」、
iPhone・iPad ➜詳細
Mac ➜ 詳細

・Androidの場合は、Google サポート「Googleパスワードマネジャー」 ➜ 詳細

を参照します。

ただし、パスワードを保存しておくと、保存したパスワードはCookieなどのデータとなって残っていることがあるため、ログアウトしても簡単にハッカーはログインできてしまいます。そのため、情報漏洩のリスクをできるだけ抑えたいアカウントを使う場合は、終了後ログアウトして、パスワードを毎回入力することをおすすめします。



(3) 専用のアプリを使う

データを高度に暗号化して他からは見えないようにします。主なものを2つ紹介します。

1Password 月額課金制 165円/月
マスターパスワードを1つだけ利用することであとはアプリが全てマネージメントしてくれる
・Windows (Microsoft Internet Explorer、Firefox 、Google Chrome に対応 )
・Mac ( Safari、 Firefox 、Google Chrome に対応 )

パスワードマネージャー 買い切り制 5,800円
複数のID/パスワードを見やすく管理 – 管理が面倒なWebサイトやアプリのID/パスワードを一括管理。並び替えやフォルダ管理も可能

ID/パスワード以外の情報も管理 – 銀行口座やクレジットカード情報など、日々の暮らしで必要となる情報を暗号化して保管できる

・Windows (Microsoft Internet Explorer、Firefox 、Google Chrome に対応 )
・Mac ( Safari、 Firefox 、Google Chrome に対応 )
・Android
・iPhone、iPad


2.できるだけログインしたままにしない

ログアウトとは、ログインの反対の意味であり、IDやパスワードで認識されていた個人情報とサービスとの紐付けを解除することを指します。

ログインした状態のままだと、誰かがあなたのアカウントを使って不正利用する危険性があります。

また、SNS、通販サイト、デリバリーサイトなどサービスにログインした後、作業終了後はできるだけログアウトするようにしましょう。

ネットバンキングや金融系サービスなど金銭をやりとりするサービスの場合、セキュリティ強化の必要性から一定時間操作がないと自動でログアウトになるようになっています。

使わないときは、電源をOFFにしておくのもよいですね。
 


3.バスワード定期的に変更する


パスワード = 家の鍵


繰り返しますが、被害に気がつかないうちに情報の乗っ取り、データの流出が起きていることがあります。パスワードを時々変更することは被害を回避するための一番の有効手段になります。

多少手間にはなりますが、被害にあった時の事後処理の大変さを考えれば、セキュリティの観点からも、サービスごとに違うパスワードにした上で、定期的に変更することをおすすめします。


まとめ



はじめにご紹介したように、

知らないうちに「フードデリバリーのアカウント」が盗まれて、日本中で使いまわされ、不正な注文がくり返えされてたことで60万円もの被害になってしまいました。

しかも請求が来るまで全く気付かなかったのです。事後手続きはとても大変です。

アカウントの意味やパスワードとの違いなどを理解して、ご紹介した注意点を参考に、セキュリティを意識したアカウント作成・管理をしましょう。

アカウントには、あなたの大切な個人情報が含まれています。決して他人に知られないよう厳重に管理しましょう。

セキュリテイに関してはこちらの記事もぜひ参考にしてください。





最後までお読 みいただき、ありがとうございました。
お気づきの点などありましたら下の「コメント欄」または「お問合せ」からお願いいたします。



コメント  -心ない書き込みはご遠慮ください-