本文へジャンプします。

WEB・インターネット
ネットバンクやECサイトのアカウント乗っ取りを防ぐには? 改めて知りたい対策術
 SNSやネットショッピングなどさまざまなサービスで、本人になりすました何者かに、情報や金銭を奪われてしまう被害が相次いでいる。被害を未然に防ぐため、ネットサービスを悪用する手口を解説し、対策のポイントを紹介する。

◆アナログからデジタルまで、千差万別のID盗難テクニック

 今や利用していない人を探すほうが難しいのでは、と思えるほどネットサービスは生活に欠かせないものとなりつつある。そんなときに必要なのがIDとパスワードなのだが、便利な反面、実にやっかいな存在でもある。

 仮にIDとパスワードが盗まれてしまえばアカウントを乗っ取られ、クレジットカード情報を登録してあるようなネットショッピングサイトで勝手に買い物をされたり、SNSで本人になりすまして悪質なサイトへと誘導する投稿をされてしまう。またメールを盗み見られたり……といった被害に遭ってしまうことも。

 そもそもどのようにしてアカウントを乗っ取られてしまうのか? 代表的な手口として「ID・パスワードの盗難」を思い浮かべる人も多いと思うが、実はそれ以外にも「フィッシング詐欺」や「スパムアプリ」など、手法はいくつも存在するのだ。

◆フィッシング詐欺やスパムアプリなどには要注意!

 では、それぞれの手口の具体的な内容と、対抗策について説明していこう。

・フィッシング詐欺
実在するサービスとそっくりな不正サイトにユーザを誘い込み、そこでIDやパスワードを入力させて盗み出す。金融機関やECサイトになりすまし、Apple IDとパスワードの再設定を促すメールを送りつけ不正サイトへ誘導するなどの手口が確認されている。

→対抗策:むやみに情報を入力しない
「アカウント情報の更新をしてください」と連絡が来た際、自分が該当サービスに要求していないことや、いつもより求められる情報入力が多いと感じたときは、フィッシング詐欺の可能性を疑いたい。安易にメール本文にあるリンクをクリックせず、ブックマークなどいつも通りのアクセス手順でサービスサイトへと行き、似たような事例が起きていないか確認するのが重要だ。少しでも不安を覚えたら入力をやめ、ネット以外の方法で確認してみるのもあり。

・スパムアプリ
SNS上では診断や鑑定アプリなどをリンク付きで紹介する投稿を多く見かけるが、なかにはアプリ連携の承認ボタンを押したユーザのアカウントを乗っ取る悪質なものも。連携を許可するとスパムアプリに各種データへアクセスされたり、勝手にフォローや悪質なメッセージの投稿などをされる可能性がある。

→対抗策:アプリ連携は安易にしない
スパムアプリにアカウントを乗っ取られるのはアプリ連携を許可したことが原因。連携の承認ページでは許可する権限の一覧を確認し、どうしても使う必要があるか一度立ち止まって考えてみることが必要だ。

・アカウントリスト攻撃
不正入手したID・パスワードの組み合わせで、他サービスへも不正ログインしようとするのが「アカウントリスト攻撃」。複数のサービスで同じIDとパスワードを使い回していると、乗っ取り被害が拡大しやすい。

→対抗策:ID・パスワードを使い回さない
サービスごとに違うIDとパスワードを設定するのは、複数のネットサービスを使う上では欠かせない。また、いくつかのIDとパスワードを用意して組み合わせを変えて使っているという場合も、基となる文字列が盗まれてしまえば簡単に推測されてしまうもの。全サービスのID・パスワードを覚えられないという人は、パスワード管理ソフトなどの利用も考えよう。

◆セキュリティソフトなどのツールを活用した有効な対策

 代表的な乗っ取り手口と、その対策法を解説したが、上記以外にも有効な手段がいくつかある。

・複雑なIDやパスワードを設定する
・2段階認証を利用
・SNSで個人情報をできる限り公開しない


 サービスへのログイン時にIDやパスワードに加え、利用者本人しか知らない情報の入力を追加することで、認証精度を高める2段階認証は、かなり有効だ。当然、それ以前にIDやパスワードを設定するときは、なるべく複雑な組み合わせにすること。

 別記事でも紹介しているが、英数字記号や大文字小文字を組み合わせたIDやパスワードは、第三者から推測されにくいので、セキュリティ効果を高めるは基本中の基本といえる。

 またフィッシング詐欺をはじめ、最新のサイバー犯罪に対抗するにはセキュリティソフトの導入も欠かせない。

 手動で行うと手間がかかるパスワード管理やSNSのプライバシー設定、不正サイトの判別などには専用ツールを活用し、アカウント乗っ取りに対抗したい。

新着記事