企業で起こりうるセキュリティにまつわるさまざまなトラブルについて、茂礼手課長と部下の布施木さんの会話形式で、わかりやすく説明する本連載。第8回のテーマは「SNSからのログイン通知」。 茂礼手課長は「利用中のSNSにいつもと違う端末からアクセスがあった」という通知が来たようです。しかし、課長は通知が来たSNSはずっとアクセスしていなかったようです。
主な登場人物
茂礼手太朗(もれて・たろう)
茂礼手課長と呼ばれている。なにかとやらかしては、布施木君に注意される。
布施木ます子(ふせぎ・ますこ)
布施木君と呼ばれている。なんだかんだと茂礼手課長をサポート。
ある日のオフィスにて
|
茂礼手: 「おーい布施木君、僕のメールアドレス宛てに変なメールが来たぞ」 |
|
布施木: 「課長、変なメールとはどんな?」 |
|
茂礼手: 「ほら、このように(文面を見せながら)『利用中のSNSにいつもと違う端末からアクセスがあった』とか何とか」 |
|
布施木: 「ふうん、送信元のアドレスも正しそうだし、フィッシングのメールではなさそうですが、そもそも違う端末でアクセスした心当たりがあるんですか」 |
|
茂礼手: 「ないぞ。なぜならそのSNSにはずっとアクセスしていなかったからな」 |
|
布施木: 「え? じゃあこれ、誰かが課長のパスワードを使ってSNSにログインした可能性があるってことになりますよ」 |
|
茂礼手: 「え? そうなのか?」 |
|
布施木: 「課長、念のため確認しますけど、誕生日などをSNSで公開していないですか?」 |
|
茂礼手: 「しているぞ。SNSのタイムラインに「誕生日おめでとう」の書き込みがあると嬉しいからな」 |
|
布施木: 「じゃあ、SNSのパスワードを誕生日にしているとか」 |
|
茂礼手: 「勘がいいな、布施木君。さすがは僕の部下だ」 |
|
布施木: 「ああ課長……、いろいろと残念なことになっています」 |
|
茂礼手: 「どういうことだ?」 |
|
布施木: 「まず、SNSのログインパスワードに誕生日の文字列を設定していることです。そして、誕生日自体もプロフィール欄で公開している。これじゃ、誰かが簡単にパスワードを推測して、課長になりすまして不正アクセスができてしまいます」 |
|
茂礼手: 「え、まずいのか。どうしたらいいんだ、布施木君」 |
|
布施木: 「今すぐにパスワードを変更してください!」 |
誕生日をパスワードに設定するのはやめましょう
インターネットに公開されている情報からパスワードを推測し、他人のアカウントに不正にアクセスする事案が報じられています。芸能人のアカウントが不正アクセスされ、SNSの内容やクラウドサービスに保存していたプライベートの写真をのぞかれるといった事件も発生しています。
報道によれば、犯人は芸能人がSNSやブログなどに公開している情報からパスワードを推測した可能性があるとのこと。情報処理推進機構(IPA)が公開した「2016年度 情報セキュリティの脅威に対する意識調査」によれば、パスワードに「誕生日など推測されやすい文字列を避けて設定している」と回答した割合は回答者全体の47.0%と、依然として半数以上のユーザーが「推測されやすい文字列」をパスワードに設定していることがわかりました。
パスワードが第三者に破られると、アカウントが乗っ取られ、金銭的被害を伴う重要なデータを盗み出されたり、SNSなどに犯行予告を投稿されたりするなど、さまざまな被害に遭う可能性があります。ですから、パスワードの設定は厳重に行う必要があります。
誕生日やニックネーム、飼っているペットの名前など、SNSで公開している情報をパスワードの文字列に使うことはやめましょう。また、SNSに登録するプロフィール情報は、住所や連絡先、経歴などのプライバシーに関わる情報は「非公開」にするのが無難です。他人に知られて困る情報はどこにも公開しないことです。
そして、サービスによっては、パスワード変更やログインしたことをメールなどで利用者に知らせるアラート通知の機能があります。また、2要素認証などのアカウントを強化する追加のセキュリティ対策を用意しているところもあるので、こうした機能は積極的に利用するようにしましょう。
ID・パスワードの設定方法や、インターネットでプライバシーを守るポイントについては、以下の「セキュリティ7つの習慣・20の事例」も参照してください。
- 習慣3(ID・パスワードを強くしましょう)
- 習慣5(投稿が誰から見られているか意識しましょう)
- 習慣7(万が一、何か起きたときは早めに連絡、早めに相談しましょう)
Chromeで拡張機能使っているなら要確認、260万人に認証情報窃取のリスク
