あなたのアカウントが乗っ取られるかもしれない。対策は簡単なのでやりましょう

pixelcreatures / Pixabay

あなたは、同じパスワードを使い回してませんか?

使い回しているようだったら、これから書かれていることを読みましょう。

SNSをはじめとするアカウントの乗っ取りは他人事ではないですし、企業も完全に守ってくれるわけじゃありません。LINE、Facebook、Twitterなどのアカウントが乗っ取られるなんてことも、珍しくなくなってきました。

最近だと、偽レイバンの広告がスパムとして出回るってのがありましたね。

気を付けて!次のFacebook乗っ取り事件は友達も巻き添えに!?対処法まとめ – NAVER まとめ

 

セキュリティ対策は常識になっているので、やっていない人は「迷惑な人」になる恐れがある

アカウントを乗っ取られると、自分の情報が盗まれるだけでなく、スパムを撒き散らしたりします。それによって、さらに被害が拡大していくわけです。SNSでつながっていると、自分の友人に迷惑をかけることになってしまいます。

よくスパムをまき散らす人とは、そりゃちょっと敬遠したくなりますよね?そういうことです。セキュリティ対策は、「やって当然」のレベルまできているんだと思っています。「詳しいことはわからない」では、通用しなくなってますね。

 

個人でできる対策は簡単で、しかもとても有効

個人でできる対策は、意外にシンプルです。

  • 複雑なパスワードにする
  • サービスごとにパスワードを変更する
  • 2段階認証を導入する

これぐらいでほぼ防げます。なぜなら、よくあるハッキングは、どこか脆弱性のあるサイトから盗んだIDとパスワードを使って、別のサイトで侵入を試みるからです。なので、例えばFacebookとTwitterで同じパスワードを使っていたら、FacebookがハッキングされるとTwitterでもハッキングされる可能性がとても高くなってしまうということです。

で、人はいちいちパスワードをたくさん覚えるのが面倒になってしまうので、できるだけ同じパスワードを使いまわすんですね。その特性を攻撃者は使います。

世界的にも、よく使われるパスワードは「123456」とか「password」とか簡単なものが多くなっています。

2014年でもっとも人気のある、そして危険なパスワードは「123456」(最新) – ガベージニュース

こうなると、攻撃者側は簡単なパスワードを使っているユーザーを狙って、ハッキングをかけやすくなるんですね。

 

「1Password」を使えば効率的にパスワード管理できる

上記のようにパスワードを複雑にしてサービスごとに変えるってのは、結構面倒ではあります。でも、それもアプリで解決できます。

もう有名なアプリでありますが、「1Password」を使えば、上に挙げた「複雑なパスワードにする」「サービスごとにパスワードを変更する」ということをストレスなくできるようになります。

 

本当に重要なマスターパスワードを登録しておけば、それ以外のパスワードはアプリが厳重に管理してくれます。ざっくり言えば以下の特徴があります。

  • パスワードや銀行口座、クレジットカードや住所情報など、重要な情報を厳重に管理
  • サービスへログインする際は、1Passwordが自動で入力
  • 複雑なパスワードを発行してくれるので、自分で複雑なパスワードを考える必要もない
  • Dropbox等を利用して、複数デバイスでもシームレスに連携
  • Windows、Mac、iPhone、Androidに対応

まあ、細かいところは検索してみれば丁寧に解説してくれるサイトがたくさんあります。これでセキュリティレベルを向上させつつ、負担なく管理することができます。

Macの方はこちらから。

1Password 5.1(¥3,500)
カテゴリ: 仕事効率化, ユーティリティ
販売元: AgileBits Inc. – AgileBits Inc.(サイズ: 31 MB)
全てのバージョンの評価: (294件の評価)

Windows版はこちらから。Win+Macのバンドル版もあります。両方買う人はバンドル版がお買い得です。 Agile Online Store

ちなみに、iPhoneやAndroidは無料です。

「1Password」は有料で数千円するアプリですが(セールなどで価格が多少変動します)、ちゃんと情報を管理できると思えば、必要な投資です。ハッキングされるリスクを考えれば安いものだと思いますね。

 

とりあえずお金かけたくない人は、2段階認証の設定を

有料アプリは嫌だ!という人は、最低でもまず2段階認証の導入から。Facebook、Twitter、Google、LINEあたりは2段階認証を設定できます。これで、自分のスマホ等にパスワードが送られてくるようになりますので、アカウントをハッキングされにくくなります。

Appleも対応したことだし、主要サービスの2段階認証をまとめてみた – ぐーたら書房

ちなみに、アマゾンは2段階認証対応してないので、1Passwordで速攻パスワード変更しました。それ以外も、基本的には使っているサービスのパスワードを複雑なものに変えています。

 

というわけで、なんとなく同じパスワードを使いまわしている人は、上記の対応をしてみてください。違うサービスで同じパスワードを使いまわさない、二段階認証を設定する。これをちゃんとやりましょう。

 

ちなみに、最近のセキュリティ動向を学ぶなら、この本ぐらい読んでおけば大丈夫なんじゃないかと思います。