情報セキュリティ連載
第9回 情報セキュリティ10大脅威②

〜 Webメール編 〜

参考文献・出典/
参考文献/『情報セキュリティ10大脅威 2017』 独立行政法人 情報処理推進機構(IPA)

前回、他人のWebIDを不正取得し、ウィルス付きのメールを送りつける等、Web上の攻撃のビジネス化の概要についてお話させていただきました。今回からは、これらの被害から個人で守る具体的な方法について説明いたします。

Webメールのアカウント、パスワードを守る方法

まず、多くの人が利用されているWebメールの保護方法について解説いたします。

Webメールに限られたことではありませんが、被害の一例として1つのメールアカウントが不正流失しますとそのアカウントに登録されているメールアドレスへウィルス付きのメールが送信され、相手も知っている人の場合が多いため、疑いもせずそのメールを開いてしまい、PCやスマホにウィルスが仕込まれ、そこからまた情報流失と被害が広がっていくことが挙げられます。

メールアカウント、パスワードが不正取得される仕組み

IPA(情報処理推進機構)も警告していますが、パスワードの使い回し、生年月日等のわかりやすいものが利用されており、それを使用して不正ログインがされるケースです。

どこか他のWebサービスで取得した情報を元にメールアカウントへ総当り的にログインを試すプログラムが存在しており、高速で処理されていきます。

Webメールの場合、全く何の設定もしていないとログインされても通知されず、他人がログインしたことが分かりません。

2段階認証という設定をしますと特定の端末で確認をしないとログインできなくなります。
ここではGmailの設定方法をご説明します。図をご覧ください。

以前のGoogleの2段階認証はワンタイムパスワードのようにコードが送られてきて入力する必要がありましたが、指定した端末でログインの許可制に切り替わりました。

これにより格段に利用しやすくなっています。是非試してみてください。

次回はyahooメールをGmailで管理する方法について説明いたします。

Gmail設定方法

 


神奈川県川崎市で税理士・社会保険労務士をお探しなら

LR小川会計グループ

経営者のパートナーとして中小企業の皆さまをサポートします


お問い合わせ