意外と知らない? ネットセキュリティの基礎知識
「2段階認証」とは? アカウント乗っ取りの防止に有効
2019年7月4日 06:00
本連載の以前のコラムでは、アカウントに使用するパスワードの使い回しや第三者に類推されやすいパスワードの設定は避けるようにお話ししました。では、IDやパスワードといった認証情報を適切に管理し、アカウントを安全に利用するためには、具体的にどのようにすればよいのでしょうか?
アカウントを安全に利用するための認証情報管理の基本として、以下のような点に注意することが大切です。
- サービスごとに異なるパスワードを設定する(ショッピングサイトはもちろんSNSなども含む)
- 第三者に推測されにくいパスワードを設定する(自分だけのルールを複数組み合わせて文字列を設定する)
- 「2段階認証」が利用できるのであれば、必ず利用する
サービスごとに適切なパスワードを考えたり覚えたりするのが大変な場合には、パスワード管理ツールのパスワード生成機能を活用してランダムなパスワードを設定することも有効です。また、認証情報の中でもIDを自身で決められるものは、ID自体を自分だけが分かる文字列にするのも良いでしょう。
ただし、IDとパスワードの組み合わせだけによる認証方法は必ずしも安全とは言えません。ウイルス感染、フィッシング詐欺といった攻撃により、悪意の第三者にIDとパスワードが知られてしまい、アカウントが乗っ取られてしまう危険性は常に付きまとっています。
そこで利用したいのが「2段階認証」(サービスによっては「2要素認証」「2ファクタ認証」と呼ぶものもあります)です。代表的なものでは、SMS(ショートメッセージサービス)や電子メールで送付される「認証コード」や「ワンタイムパスワード」を追加で入力することで、アカウントへの不正なログインを防ぐ仕組みがあります。また、サービスによっては、これまでログインしたことがないデバイスからアクセスがあった場合に、すでに許可済みのスマートフォンなどに確認をとるものもあります。
多くのネットショッピングサイトやSNS、クラウドストレージ、ウェブメールなどのネットサービスでは、IDとパスワードを入力したあと、これらの2段階認証用の認証コードの入力を追加で求めたり、すでに許可済みのデバイスで確認するなどの機能を提供しています。このような機能は多くのサービスでオプションとして提供されており、利用者側で設定が必要です。2段階認証があるサービスを活用する際には、アカウントを保護するためにもこの機能を活用しましょう。
進化する巧妙なインターネット詐欺からご自身の個人情報を守るためには、日々の心がけが大切です。最新の詐欺の手口を知ることやパスワードの適切な管理によって、自分のアカウント、そして個人情報を守りましょう。
連載「意外と知らない? ネットセキュリティの基礎知識」の記事
- パスワードはどうやって管理すればいいの?
- フィッシング詐欺って実際にどのようなメールが届くの?
- SNSアカウントを他人に乗っ取られないためには?
- 「2段階認証」とは? アカウント乗っ取りの防止に有効
- 使っていないウェブサービスのアカウント、そのままにしていない?
- スマホのOSやアプリのアップデートはした方がいいの?
- スマホもウイルスに感染するの?
- フリーWi-Fiを利用するときのリスクとは?
- SNSでプライバシーを公開していない?
- スマホをなくした! そのときに備え、3つの対策を
- スマート家電って何? どのようなセキュリティ対策をすればいいの?
- 家庭のウェブカメラを盗み見されるって本当?
- スマートスピーカーの使用で住所が晒されるリスクも?
- 子どもを危険から守る「ペアレンタルコントロール」とは?
- Wi-Fiルーターを狙うサイバー攻撃、被害を防ぐには
- 家のネットワークに繋がっているモノ、把握してる?
- 「観戦チケットが当たる」というメールやSMSに注意
- 音楽フェスの無料配信を謳うサイト、それは本物?
- 注目されるイベントに便乗する「アンケート詐欺」に注意
- SNSに投稿する前に確認を! 友達の顔写真投稿やタグ付けを勝手にしていない?
- 心の隙を巧みに突くネット詐欺の手口いろいろ
- 不安をあおって電話でだます“サポート詐欺”の手口
- 好きなアイドルに会える? “出会い系詐欺”とは?
- アダルトサイト閲覧時の動画をばらまくと脅す“セクストーション詐欺”
- 狙われるApple ID――iPhoneユーザーなら知っておきたい“フィッシング”の手口
- iPhoneの“構成プロファイル”って何? 安易にインストールを許可してない?
- 新しいiPhoneを使い始めるときに確認したい、3つのセキュリティ設定項目
- オンラインゲームのアカウントが盗まれる?
- Windows 7の「サポート終了」ってどういうこと? まだ使っていても大丈夫?
- SNSに子どもの写真を投稿する際のリスクとは
- URLをクリックしたらTwitterアカウントが乗っ取られた!? アプリ連携の許可は慎重に
- SNSがきっかけの犯罪から子どもを守るには
- これは見破れないかも? 「犯罪者のSMS」と「正規のSMS」が混ざって表示される送信元偽装
- 巧妙な手口で「二要素認証」を突破、ネットバンキングの「ワンタイムパスワード」を狙う偽サイトに注意
- 新型コロナウイルスに便乗するネット詐欺が拡大
- 「私物端末を使った在宅勤務」の注意点とは?
- 「自宅Wi-Fiを在宅勤務で利用する」場合の注意点は?
- 「プライベートで利用しているクラウドメール」の業務利用って、何が問題なの?
- テレワークでも気を付けたい「ソーシャルエンジニアリング」、AIを使っただましの手口も
- 「オンライン会議システムを使うとき」に気を付けたい4つの注意点
- 「脆弱性(ぜいじゃくせい)」って何?
- 「標的型攻撃」って何?
- 「ゼロデイ攻撃」って何?
- 「Cookie(クッキー)」って何?
- 「https」って何?
- この連載の記事一覧/今後の掲載予定
岡本 勝之(トレンドマイクロ株式会社)
セキュリティエバンジェリスト。トレンドマイクロ株式会社ビジネスマーケティング本部コアテク・スレットマーケティング部所属。製品のテクニカルサポート業務を経て、1999年よりトレンドラボ・ジャパンウイルスチーム、2007年、日本国内専門の研究所として設立されたリージョナルトレンドラボへ移行。シニアアンチスレットアナリストとして、特に不正プログラムなどのネットワークの脅威全般の解析業務を担当。現在はセキュリティエバンジェリストとして、それまでの解析担当により培った脅威知識を基に、セキュリティ問題、セキュリティ技術の啓発に当たる。トレンドマイクロの情報セキュリティ啓発サイトはこちら「is702(アイエス・ナナマルニ)インターネット セキュリティ ナレッジ」