121ware 閉じる


ウイルスバスター in 121ware
IDとパスワードは一体どこから漏れるの?アカウント乗っ取りを防ぐための管理術
2016/03/8
IDとパスワードは一体どこから漏れるの? アカウント乗っ取りを防ぐための管理術

SNSやネットショッピングなど、様々なネットのサービスを本人になりすまして勝手に使われ、情報や金銭を奪われてしまう被害が相次いでいます。こうした被害を未然に防ぐため、ネット上のサービスを悪用する手口を知り、対策のポイントを押さえましょう。

アカウントの乗っ取りに注意

SNSやWebメール、オンラインストレージなど、ネット上には私たちの生活を便利にするさまざまなサービスがあります。これらのサービスを利用するにあたっては、第三者による不正利用を防止する手段として、一般にID/パスワードの登録が求められます。

とはいえ、ID/パスワードは完璧な認証方法ではありません。万一、ID/パスワードが何らかの理由で流出した場合、ユーザ本人の知らない所で勝手にサービスにログインされ、アカウント(サービスを利用する権利)を不正使用される可能性があります。

いったんアカウントを乗っ取ると、本人になりすましてSNS上で詐欺サイトへ誘導する投稿をしたり、ネットショッピングで勝手に買い物をしたり、メールを盗み見たりといった様々なネット犯罪が可能になるのです。

アカウント乗っ取りの代表的な手口は、ID/パスワードを盗み取ることですが、それ以外にもアカウントを乗っ取る手口が存在する点にも注意が必要です。続いては、具体的な手口を見ていきましょう。

アカウントを乗っ取る代表的な手口
フィッシング詐欺

サイバー犯罪者がID/パスワードを盗み出す際によく用いるのがフィッシング詐欺です。これは、実在するサービスをかたって本物そっくりの不正サイトにユーザを誘い込み、そこで入力させたID/パスワードを盗み出す定番の手口です。例えば、Apple IDとパスワードの再設定を促す文面のメールを送りつけ、そこからアップル社を装う不正サイトへ誘導する手口が確認されています。Apple IDとパスワードをだまし取られ、iTunes StoreやApp Storeのコンテンツを不正に購入されたり、iCloud上の情報を盗み見られたりする被害も起きています。

Apple IDとパスワードを盗み取ろうとするフィッシング詐欺サイトの例

アカウントリスト攻撃

ネット上の複数のサービスで同じID/パスワードを使い回していると、アカウント乗っ取りの被害を広げてしまう可能性があります。サイバー犯罪者は、何らかの方法で不正に入手したあるサービスのID/パスワードの組み合わせで他の複数のサービスへの不正ログインも試みる「アカウントリスト攻撃」を仕掛けます。そのため、同一のID/パスワードを複数のサービスで共用していると、ほかのサービスのアカウントまで乗っ取られてしまうことになるのです。

参考記事:手に入れたのは魔法の鍵!?

スパムアプリ

SNS上には、美談や感動系のエピソードや、診断・鑑定アプリをリンク付きで紹介する投稿があふれています。しかし、それらの多くは、アプリ連携の承認ページへ誘い込み、承認ボタンを押したユーザのアカウントを乗っ取るスパムアプリです。万一、アプリ連携を許可してしまうと、スパムアプリに基本データや位置データへアクセスされたり、他人を勝手にフォローされたり、悪質なメッセージの送信や投稿を行われたりする可能性があります。

参考記事:SNSで気軽にアプリ連携してはいけません

5つの有効なアカウント管理術

アカウントの乗っ取りを防ぐ5つのポイントを確認しておきましょう。

複雑なID/パスワードを設定する

英数字記号を組み合わせるといった第三者に推測されにくいID/パスワードを使うのはセキュリティの基本です。破られにくいID/パスワードの作成方法については以下を参考にしましょう。

参考記事:破られにくいパスワードの設定と管理のポイント

パスワードを使い回さない

サービスごとに異なるID/パスワードを設定してください。ID/パスワードの組み合わせをいくつも覚えられない方は、パスワード管理ソフトを使うのがおすすめです。

ネットでの情報入力は慎重に

ネットでの情報入力、特に「アカウント情報の更新をしてください」といった要求や、いつもより多くの情報入力を求められたときは、フィッシング詐欺の可能性も疑い、自分の意志ではなく誘導されてサイトを訪れていないかなどを確認しましょう。少しでも不安を覚えたら入力をやめ、電話など別の手段で確認を取りましょう。

2段階認証を利用する

サービスへのログイン時にID/パスワードの入力に加え、利用者本人しか知り得ない情報の入力を追加で求めることにより、認証の精度を高める2段階認証を利用しましょう。

参考記事:アカウントをより安全に管理するには?

安易にアプリ連携しない

スパムアプリの作成者にSNSアカウントを乗っ取られてしまうのはアプリ連携を許可した場合です。アプリ連携の承認ページでは、アプリに許可する権限の一覧を必ず確認し、危険を冒してもそのアプリを利用する必要があるかどうか慎重に検討してください。アプリ連携の解除方法については以下を参考にしましょう。

参考記事:見覚えのないアプリ連携は取り消しを

この機会にもう一度、アカウントの管理について見直してみましょう。




トレンドマイクロ・オンラインショップはこちら


NEC Copyright(C) NEC Personal Computers, Ltd.