Loading...

不正ログインがSNSやニコニコで!知っておくべきセキュリティ知識4つ

security000
最近、mixiのアカウントに不正にログインされた事件がニュースになりました。
そして、ニコニコ動画でも複数のアカウントに不正ログインがあったと報告しています。
しかし、どちらも運営サービスからは情報が流出した形跡はありませんでした。
一体何故、連続で複数のサービスで不正ログインが起きたのでしょうか?

もしも自分のアカウントが不正ログインに遭った場合、メールアドレスや氏名などの登録情報が悪意を持ったユーザーに盗まれてしまいます。最悪の場合、クレジットカードの番号が盗まれ、2ヶ月後に使った覚えの無い請求が…なんてことにもなりかねません。

被害に遭ってから、知らなかったから仕方ないでは済まされません。
事前に最低限のセキュリティの知識を持っておきましょう!
というわけで、不正ログインに繋がる原因についてまとめました。

1.企業サイト、サーバーの乗っ取り・セキュリティホール

個人情報を預けている企業が悪質なクラッキングを受けたり、インターネットセキュリティに欠陥が見つかってしまう場合です。Adobe社の顧客情報流出事件SnapchatアプリのAPI悪用による匿名利用者の氏名流出OpenSSLの脆弱性Heartbleed問題Internet Explorer6から11の脆弱性、大騒ぎとなった2ちゃんねるビューアの個人情報流出もこれに当たります。

atmarkitのシマンテック脅威レポートの紹介記事によると、
2013年に漏洩した個人情報は5億5200万件にも上るということで、変な話ですが、利用しているサービスから情報が流出することは珍しいことではありません。
しかし、これと言った対策があるわけでもありません。

出来ることと言えば、もし不正アクセスの憂き目にあったときに被害を最小限にすること。
なるべくインターネットではクレジットカードを使わない、
本当に自分にとって必要なサービスだったり信用できるサービスかどうかを見極め、安易に個人情報を登録しないなどの自衛を行っていくしかありません。
また、複数のサービスで同じパスワードを使いまわすのは避けた方が良いでしょう。

2.流出したID・パスワードを使っての不正ログイン

複数のサービスで同じID(メールアドレス)とパスワードを使っている場合、どれか1つのサービスから個人情報が流出した際には芋づる式に他サービスにも不正ログインされてしまいます。

この攻撃はリスト攻撃と呼ばれるもので、大規模情報流出などでパスワードリストを入手した場合、パスワードを推測したり総当りで不正ログインを試みるよりも遥かに成功率が高いことが特徴です。

rapture_20140611062415

最近のニコニコ動画やmixiの不正ログインの原因はこの他サービスから流出したパスワードのため、そのサービスの運営会社に落ち度が無くても不正ログイン被害に遭う可能性があります。twitterやFacebookでも同様に他社から流出したパスワードによる不正ログイン被害は拡大し続けると思われます。

これらについては、複数のサービスで同じパスワードを利用しないように気をつけることで不正アクセスの被害拡大を阻止することが可能です。

複数のパスワードを覚えるのが面倒でついつい同じパスワードを使ってしまいがちですが、これも時代の流れと言わざるを得ないでしょう。
トレンドマイクロによると、大体一人あたり13.9個のパスワードを管理しているんだとか。
(参考:「覚えられない」を前提にしたパスワード管理術とは?|atmarkit

3.パスワードが短すぎる・単純すぎる

短いパスワードや単純すぎるパスワードを使っている場合は、ブルートフォースアタック(総当り攻撃)やパスワード推測からの不正ログインをされてしまう危険性が非常に高いです。

実際にこのような不正ログインを受けた人は、パスワードが『password』だったり、生年月日だったり、11111111だったりする方が多いようです。

また、総当り攻撃用のプログラムでパスワードの解読を試みた場合は、6文字程度のパスワードだと数分程度で解読されてしまうそうです。
推測されにくく総当り攻撃の被害に遭いにくいパスワードにするためには、最低でも8文字、できれば10文字以上は必要だと思われます。英語辞書に載っているような単語は避け、不規則な数字を使うことが原則です。

4.ウイルス・スパイウェア・フィッシングメールによる個人情報流出

年々手段が巧妙化してきているのがこの方法です。
ネットバンクにログインしようとしたら個人情報が盗まれたという事件は記憶に新しいと思います。特定のウイルスに感染した状態でネットバンクにアクセスし、個人情報を入力すると情報が盗まれてしまいます。

また、「大切なお知らせ」などと題されたメールが届き、口座番号やパスワードを入力しないとサービスが停止になると言い、巧みに個人情報を盗み取ろうとします。

悪質なものになると、
『不正アクセスの被害に遭ったので確認のために口座番号やパスワードが必要です』
などと実際の事件に便乗する形で騙そうとしたりします。

年々フィッシングメールの文面も巧妙化しており、パッと見ただけでは信じてしまいそうになりそうなものが増えてきています。
特に、スパイウェアやウイルスに感染した知人のメールアドレスやtwitterアカウントから送られてくるフィッシングメールの被害は深刻になものになってきています。
twitterでは悪質なアプリと連携することでアカウントから勝手につぶやきやダイレクトメールが作成されることがあります。
それによって送信されたURLを友人が踏んでアカウントが乗っ取られるという事件も。

ウイルスバスターやスパイウェアの監視ソフトを導入する、
迷惑メールフィルタを利用する、
目の前のものが本当に信用できるかを観察するなどの対策が必要です。

最後に

セキュリティは普段の何気ない行動から穴ができてしまうものです。
どんなに気をつけても100%安全とは絶対に言い切ることはできませんが、最低限の自己防衛は必須と言える時代になってきました。場合によっては自分だけでなく周囲にも被害が及ぶ可能性もありますので、できる限りの対策は行っておきたいものですね。

other 5465363312564089989
HOME item

Random Posts

ブログ アーカイブ