第18回 自分は大丈夫?不正アクセス被害に遭わないために
情報セキュリティ連載
自分は大丈夫?不正アクセス被害に遭わないために
ネット上における個人の情報が漏洩、盗まれるケースが跡を絶ちません。情報処理推進機構(IPA)が毎年発表する10大脅威では常にTOP3に不正アクセス関連の脅威が挙げられていますし、情報セキュリティ関連のニュースで情報漏えいのニュースがない日はないくらいです。
最近ではまた、Amazonの名前を使った不正メールが増えています。ソーシャル・ネットワークサービス(SNS)などは実名制など個人を特定しやすいサービスが多く、個人と仕事上の人間関係の分離を難しくさせています。
そのため、一度不正アクセスを受けると、自分だけではなく交友関係さらには職場の同僚や取引先までに迷惑をかける事態になっており、不正アクセスをされない、されてもすぐ気づける環境をつくることが重要になっています。
不正アクセス被害の例
主な不正アクセス被害は2つです。
⒈ネットバンキングでの不正送金やネットショッピングの不正利用
⒉メールアドレス・SNSの乗っ取り、機密情報の抜き取り
特に⒉のケースの損害が大きいです。メールへログインされた場合、アドレス帳データから交友関係や会社の取引先の関係が調べられ、さらにそこへ不正アクセスが行われ、被害が拡大していってしまいます。
不正アクセス対策
不正アクセスされないようにするための対策としては入り口となる対策と被害が出てしまった場合の対策が必要となります。
入り口となる対策
⒈ 届いたメール、SMSに記載されてる電話やURLへアクセスしない
犯人はアクセスしたくなる心理面をついてきます。
例として、「法的手続きを取る」「カード番号(その他個人情報)が流出している」などが挙げられます。電話したりURLにアクセスするとパスワードや生年月日、暗証番号等を入力するように誘導されます。
このようなメールやSMSが来た場合はとっさに反応したくなりますが、電話をしたり、URLにアクセスしたりしないようにしましょう。
対応を求められる通知の場合その通知にすぐに対応するのは止めましょう。Webで書かれている文章やURLを検索し、その内容が詐欺かどうかを確認し、必要な場合でもこの返信からではなくWeb検索から得た正規のURLへ接続、そこに記載されてる電話番号にかけるようにしましょう。
⒉ 2段階認証アプリを使用しましょう
2段階認証アプリとは各サービスにログインする際、アプリ側で定期的に生成されるコードを入力してログインが許可されるアプリです。このアプリがインストールされたスマートフォンがログインする際の鍵の役割をしており、仮に各サービスのパスワードが流出して不正ログインをされそうになってもスマートフォンがなければログインできません。
被害を受けた場合の対策
被害を受けた場合は、すぐ気づくことが重要となります。
⒈ ログイン履歴や使用履歴はメールやアプリから通知が来る設定にする
SNSサービスではログイン履歴やログイン通知などの設定がきるようになっているものが多いので通知が来るように設定しましょう。また、不正アクセスの可能性がある場合は必ずパスワードの変更を行うようにしましょう。
不正アクセスに有効な2段階認証アプリの設定に注意!!
不正アクセスに有効的な2段階認証アプリですが、強固なためスマートフォンの故障や紛失した場合自分もログインできなくなってしまうという危険性を秘めています。そのため2段階認証アプリはSMSで解除設定するか、電話通知で解除するようにしましょう。
紛失した場合は再度SIMは再発行されますし、故障で機種を交換した場合は新しい端末での解除ができます。
ログイン履歴やカード使用履歴が通知されるのはシンプルではありますが不正アクセスされている場合の有効なアラートになります。また、2段階認証アプリは不正アクセスの危険性を格段に下げてくれます。不正アクセスされた場合、金銭的損害だけでなく、関係者にまで被害を及ぼしますので、不正アクセスされない対策とされた場合の対策を取れるようにしましょう。
【参考文献】情報処理推進機構HPノートンHP
神奈川県川崎市で税理士・社会保険労務士をお探しなら
経営者のパートナーとして中小企業の皆さまをサポートします