不正アクセス防止!パスワードを定期的に変えるよりも有効なことは…


このところ、またTwitter、Facebook、LINEでの乗っ取り事件をあちこちで見かけます。

対処法もすでに拡散されているので、まずは落ち着くかと思いますが…。

昨年、恥ずかしながらFacebookアカウントを30分間乗っ取られた被害者として、やっちゃいけないこと語ります。

1.診断系アプリに注意!

今回の乗っ取り被害では、爪の形でとか、色で選ぶとか、SM度とか、ちょっと小ネタになるような診断アプリを踏み台にしたケースが多かったようです。

診断系アプリや、面白動画アプリなどを利用する時は、何の情報を渡すことになるのか、よく確認しておきましょう。

もし過去に使ったけれど、もう不要なアプリがあれば、設定画面から確認して削除&連携解除しておきましょう。

Facebookだとこんなメニューです。



2.メールアドレスから当てられやすそうなパスワードにしない

たとえば「urabetti@XXXXXX.com」というメールアドレスだったとして、パスワードを@の前と数字を組み合わせただけ、「urabetti5555」などという簡単なパスワードは危険です。

メールアドレスは上記のようなアプリで簡単に渡されますからね。
あとは数字の組み合わせだけなら、プログラムでざーっと当たって解除できてしまいます。

3.他のWEBサービスと同じパスワードにしない

これもやりがちです。1つ破られれば芋づる式にパスワードが破られてしまいます。 面倒でも、それぞれ違うパスワードにしましょう。

わたしが過去にやられたのは、たぶんこの2と3の組み合わせだったかと推測しています。

元々、知らない人を友達にしたり、診断アプリに情報を渡さないようにしていたので。

反省して、今は各サービスを別のパスワードにしたり、なんでも連携しないようにしています。

まずは、これを守って、もしすでに危ないところがあれば、パスワードを変更したりアプリを削除したりしていきましょう。

他にも、二段階認証があるサービスは、これを利用しましょうとか、いざ乗っ取られてしまったら…という話しもありますが、まずは取り急ぎの防衛策として。

パスワードを定期的に変更していても、ゆるいパスワードだったり、同じパスワードの使い回しだったら意味がありません。

胸キュンラブストーリーを読みながら、ぜひ見直してみてください。
参考リンク>パスワード-もっと強くキミを守りたい- : IPA情報処理推進機構


そんなSNSのセキュリティについても、「こういう時はどうしよう?」ということも、皆さんとシェアしながらわかりやすくお話しします。

関連記事>11月11日(水)SNSの疑問シェア会を開催します