Locketsマガジン

ひとりひとりに。とどくとどける地域情報

テックブログ

アカウントを乗っ取られてゲスなことがバレないために僕たちができること

 近年、クラウドサービスのユーザーIDやSNSのアカウントが乗っ取られて情報漏えいや身元のなりすましなどの被害に遭う、という事件が多く報告されています。
「自分は有名人ではないからSNSアカウントが乗っ取られても大した影響はないよ」
「ユーザー登録したから、アカウントはあるけど何も使ってないよ」
という方がいますが、本当のところはどうなんでしょうか。今回は悪意ある第三者がWebサービスのアカウントを乗っ取ったらどうなるか考えてみましょう。

あなたのアカウントが乗っ取られたら

例えば、あなたのストーカーがSNSやチャットサービスのアカウントを乗っ取ったらどうなるでしょうか?

 秘密にしているあなたの行動パターンや交友関係が丸裸になってしまいます。履歴の中にどこかに出かける予定などが記載されていたら、そこにストーカーが現れて・・・。
 アカウントを乗っ取るということは、投稿やチャットの履歴を見るだけでなく、あなたになりすましてSNSへの投稿や、あなたの友人と会話することも可能です。
 投稿やチャットの内容によっては、あなたの友人関係を壊したり、あなたを社会的に抹殺したり・・・といったことも可能になります。

では、全く面識のない人物が、あなたのSNSやチャットサービスのアカウントを乗っ取った場合はどうでしょうか。

 SNSでの投稿やチャットでの発言が少しでも法令違反や社会的・倫理的に問題がありそうなものであれば(実際には問題がなくても)、内容をネット・TV・雑誌などに拡散され、内容について社会から追求される可能性もあります。
 さらにアカウントを犯罪に利用することも可能です。犯行予告の送信だけであればかわいい方で、実際に犯罪が行われたあとに犯行声明を送ったり、詐欺に利用されたり・・・。このような場合、警察や社会からの疑いの目があなたに向かうでしょう。

複雑なパスワードを設定するだけじゃダメなの?

 複雑なパスワードを設定するのは、アカウントの乗っ取り対策として効果的です。とはいえ、もう1つ関門を設けてアカウントの乗っ取りを防ぎたいところ。
 ということで、ここ2、3年でクラウドサービスで導入が進められているのが「二段階認証」です。

二段階認証とは?

 言葉どおり、認証が2段階になるということです。
 第1の認証としてID・パスワードによる認証。ここまでは普通のクラウドサービスと同じです。
 では、第2の認証はどうするのでしょうか?
 やり方はクラウドサービスによっていくつかあるのですが、何らかの形でユーザーにセキュリティコードを送信して、送信されたセキュリティコードを使って認証する、というケースが多いようです。
 図にするとこんな感じです。
二段階認証
セキュリティコードの送信方法ですが、下記2パターンが多いようです。
  • 携帯電話・スマートフォンへのSMS(ショートメッセージ)やキャリアメール
  • スマートフォンにインストールされているアプリに表示

いずれにしても、スマートフォンのロックもしっかりする必要がありますね。

アカウントを乗っ取られて、身に覚えのない罪状で警察に家宅捜索されたり、機密情報を流出させて人生終わらせたりしないように気をつけましょう!

-テックブログ

Copyright© Locketsマガジン , 2019 All Rights Reserved Powered by AFFINGER5.