意外と知らない? ネットセキュリティの基礎知識

「2段階認証」とは? アカウント乗っ取りの防止に有効

 本連載の以前のコラムでは、アカウントに使用するパスワードの使い回しや第三者に類推されやすいパスワードの設定は避けるようにお話ししました。では、IDやパスワードといった認証情報を適切に管理し、アカウントを安全に利用するためには、具体的にどのようにすればよいのでしょうか?

 アカウントを安全に利用するための認証情報管理の基本として、以下のような点に注意することが大切です。

  • サービスごとに異なるパスワードを設定する(ショッピングサイトはもちろんSNSなども含む)
  • 第三者に推測されにくいパスワードを設定する(自分だけのルールを複数組み合わせて文字列を設定する)
  • 「2段階認証」が利用できるのであれば、必ず利用する

 サービスごとに適切なパスワードを考えたり覚えたりするのが大変な場合には、パスワード管理ツールのパスワード生成機能を活用してランダムなパスワードを設定することも有効です。また、認証情報の中でもIDを自身で決められるものは、ID自体を自分だけが分かる文字列にするのも良いでしょう。

トレンドマイクロのパスワード管理ツール「パスワードマネージャー」の画面

 ただし、IDとパスワードの組み合わせだけによる認証方法は必ずしも安全とは言えません。ウイルス感染、フィッシング詐欺といった攻撃により、悪意の第三者にIDとパスワードが知られてしまい、アカウントが乗っ取られてしまう危険性は常に付きまとっています。

 そこで利用したいのが「2段階認証」(サービスによっては「2要素認証」「2ファクタ認証」と呼ぶものもあります)です。代表的なものでは、SMS(ショートメッセージサービス)や電子メールで送付される「認証コード」や「ワンタイムパスワード」を追加で入力することで、アカウントへの不正なログインを防ぐ仕組みがあります。また、サービスによっては、これまでログインしたことがないデバイスからアクセスがあった場合に、すでに許可済みのスマートフォンなどに確認をとるものもあります。

Google アカウントに新しいデバイスからログインがあった場合の確認画面例

 多くのネットショッピングサイトやSNS、クラウドストレージ、ウェブメールなどのネットサービスでは、IDとパスワードを入力したあと、これらの2段階認証用の認証コードの入力を追加で求めたり、すでに許可済みのデバイスで確認するなどの機能を提供しています。このような機能は多くのサービスでオプションとして提供されており、利用者側で設定が必要です。2段階認証があるサービスを活用する際には、アカウントを保護するためにもこの機能を活用しましょう。

 進化する巧妙なインターネット詐欺からご自身の個人情報を守るためには、日々の心がけが大切です。最新の詐欺の手口を知ることやパスワードの適切な管理によって、自分のアカウント、そして個人情報を守りましょう。

岡本 勝之(トレンドマイクロ株式会社)

セキュリティエバンジェリスト。トレンドマイクロ株式会社ビジネスマーケティング本部コアテク・スレットマーケティング部所属。製品のテクニカルサポート業務を経て、1999年よりトレンドラボ・ジャパンウイルスチーム、2007年、日本国内専門の研究所として設立されたリージョナルトレンドラボへ移行。シニアアンチスレットアナリストとして、特に不正プログラムなどのネットワークの脅威全般の解析業務を担当。現在はセキュリティエバンジェリストとして、それまでの解析担当により培った脅威知識を基に、セキュリティ問題、セキュリティ技術の啓発に当たる。トレンドマイクロの情報セキュリティ啓発サイトはこちら「is702(アイエス・ナナマルニ)インターネット セキュリティ ナレッジ」