情報セキュリティ対策

最近のベネッセの顧客情報流出事件やiCloud写真流出事件などのニュースを聞くと、情報セキュリティに関しては個人レベルで対策を打たなければならないと切に思います。

特に最近はスマートフォンやタブレットの普及により、ITリテラシーの低い人でもgoogleやSNSのアカウント登録を気軽に行うようになっています。

セキュリティー大手「トレンドマイクロ」の調査によると、「1種類のパスワードでほぼ全てのサービスを使う」という人が16％。「2～3種類」が56％で、7割が3種類以下のパスワードを使い回していたそうです。

これはとても危険なことです。個人情報の管理にルーズなサービスから流出した情報により、全ての情報に数珠つなぎでアクセス可能になってしまいます。

また、アメリカのセキュリティー会社「スプラッシュデータ」が発表した「最悪のパスワード」ランキングを見てみると

1位　123456
2位　password
3位　12345678
4位　qwerty(キーボードの左隅から6文字)
5位　abc123

さすがに4桁のパスワードはなくなっていますが、今回ランキング入りしている誰もがよく使うパスワードは一瞬で破られてしまいます。実際6桁のパスワードは英語小文字だけなら解析に1秒かかりません。8桁でも英語小文字だけなら1分かからないと言われています。

これからパスワードを設定する場合は英大小文字+数字を使って12桁以上にした方が賢明ですね。もちろんサービス毎にパスワードは別々です。

しかし、パスワード設定に気を配っても、実在するサイトを模倣したなりすましサイトが増えています。当然それはニセサイトですから、安易にログインすれば簡単にアカウント情報は盗まれてしまいます。再ログインを要求する内容のメールはリンク先のサイトURLを慎重に確かめてください。数字「0（ゼロ）」がアルファベットの「O（オー）」になっていたり、実在するサイトとデザインが同じでもURLは微妙に違っています。

こういったフィッシング詐欺は手口も巧妙になっていますので、絶対に騙されないようにするのは難しいかもしれません。

対策として、セキュリティソフトは最新の状態にすること。そして2段階認証が使えるサービスは利用しましょう。

2段階認証プロセス

googleやDropboxアカウントなど2段階認証を利用できる場合にはオプションを有効にしてください。

2段階認証とは、サービスにログインするためにID、パスワードを入力すると、登録した携帯端末にテキストメッセージか着信でコード番号が届きます。そのコード番号を入力しなければログインできない仕組みです。

この仕組みを利用すれば、不正使用のためには携帯端末を手に入れなければなりませんので、他人にログインされる可能性が大幅に下がります。

ただ、2段階認証が利用できるサービスはまだ限られていますので、パスワードの最適な設定やなりすましサイトの見極めなど個人でしっかりリスクマネジメントを行うことがやはり大切です。