19年12月9日に「Xサーバー」でも二段階認証が導入される等、重要なサービスには「二段階認証」を設定できるケースというのが多くなってきました。
>『インフォパネル』『サーバーパネル』二段階認証でセキュリティを強化!「二段階認証設定」機能の提供開始のお知らせ
「自分に限って被害に遭うなんてことは」「何か設定が面倒くさそうだから・・・」
と思われている方も、きっといらっしゃるのではないかと思いますが、
何かあってからでは遅いので、せめて重要なアカウントくらいは二段階認証をかけておくことを推奨いたします!
目次
アカウント乗っ取りの危険性
アカウントの乗っ取りは対岸の火事ではない
というのは、ネットで「アカウント乗っ取り」等と検索すると、ありとあらゆるアカウントの乗っ取り被害や、対策、注意喚起などの記事が検索で引っかかり、その実害の証拠というのが「二段階認証」というキーワードとなってきます。
つまり、誰にでも乗っ取られてしまう可能性があるからこそ、二段階認証というシステムがここまで当たり前のように普及しているとも言えるのです。
実際に不正アクセスで検挙された事件というのも1年間で約1,000件にも上り、不正アクセス行為自体はなんと80万件もあると言われているのです。
>2013年のサイバー犯罪検挙は過去最高に、パスワードリスト攻撃は約80万件――警察庁
アカウントが乗っ取られてしまうパターン
簡易なパスワードを使用している
一番基本的な部分としては、「パスワード自体が簡易で分かりやすいものを使用している」という所から、パスワードが発覚してしまい、第三者がログイン出来てしまう という被害ケースが多いようです。
例えば「ブルートフォースアタック」というサイバー攻撃の手法があり、
よく使用されやすいパスワードを辞書化して、それを総当たりで1つ1つ試して行くらしいのですが、大抵は手作業ではなく、プログラムされたコンピューターによって自動で行われるようなので、
確かにこんなことをやられたら、覚えやすい=よく使われる簡単なパスワードであれば、そのうち当てられてしまう というのは、想像がついてしまいます。
メールアドレスを公開している
よくブログなんかを見ていると、自分のメールアドレスを公開している方というのも、結構お見かけします。
私的には「大丈夫かなぁ」と少し心配になってしまうのですが、と言いますのもそのアドレスというのは本人が良く使っているアドレスの可能性が高いので、その人のメインアドレスの可能性が高いのです。
もちろん人によっては、連絡用のサブアドレスを公開している人もいることでしょう。しかしそこまで考えている人というのは、それほど多いでしょうか? 私が思うに優に5割以上の確率で、それがその人のメインアドレスなのではないかなと思います。
メールアドレスというのは、色々なサービスのログインID代わりとなります。
5割強の確率でそれがIDな訳ですから、例えばその人がAmazonの出品者だと分かっているとするならば、そのサービスのログイン画面で「ブルートフォースアタック」をする価値は、十分すぎる程あります。
このようにパスワードというものは、私たちが思っている以上に簡単に破られやすいものであり、セキュリティに関心が薄い人ほど気を付けなければいけなく、
また、実際にアカウントを乗っ取られてしまった人というのは、きっとセキュリティに関心が薄く、何も対策していなかった人が多かったのではないでしょうか。
二段階認証のシステム
その他、どこかでウイルスに感染してパスワードが盗まれてしまったり等、何が原因でIDやパスワードが流出してしまうかは、分かったものではありません。
しかしそんな中、誕生したのが「二段階認証」というシステムであり、こちらを導入することによって、かなり鉄壁の守りを敷くことができるのです!
仕組みとしては、正しいIDとパスワードを入力した後、
本人しか確認できない携帯電話の、ショートメッセージや、アプリ等に認証コードが送られて来て、「それも追加で」入力しないとログイン出来ない というものなので、
これだと第三者が、正しいIDとパスワードを頑張って入手できたとしても、その先は本人の携帯電話でも強奪しない限りはどうしようもない という、かなり100%に近い形で不正アクセスを防御できる仕組みなのです!
私が二段階認証にしているアカウントと、その理由
ちなみに私はどんなアカウントに二段階認証をかけているか、その理由というのも合わせてご紹介してみたいと思います。
・Amazon出品者用アカウント
専業のAmazon出品者であれば、絶対に二段階認証にしておいた方が良いでしょう!メインとなる収入源の訳ですから、場合によってはとんでもない被害を被る可能性もあります。 いつだかAmazon出品者アカウントに不正アクセスが相次ぎ、そこからAmazon出品者用アカウントも二段階認証が導入されたという経緯があり、私もそのタイミングで二段階認証を設定しました。
・Wordpress.com
私は複数のブログをWordpressで作成しているのですが、全てのブログを取りまとめている、このWordpress.comのアカウントが破られてしまった場合、かなりマズイことになると気付いてから、こちらのアカウントにも二段階認証を設定しました。
・Xサーバー
レンタルサーバーのアカウントですが、つい先日、二段階認証が導入されたということで、もちろん重要なこちらにも二段階認証を設定しておきました!
・MFクラウド確定申告
クラウド型の確定申告ソフトですが、こちらも様々な金融機関の取引を自動取得する設定にしていますので、IDが一部しか表示されなかったり、パスワードは第三者には分からない仕様にはなっているものの、やはり第三者にログインされるのはかなりよろしくないということで、二段階認証の設定はしておきました。
・Googleアカウント
Googleアカウントも色々なサービスと繋がっている場合が多く、Gmailも見られてしまうということは、例えば会員登録情報など、様々な重要な情報も閲覧されてしまう恐れがあります!
まとめ
アカウント乗っ取りの被害や、ニュース等を目にされた方、元々セキュリティへの意識が高い方であれば、
「自分もやっておかなきゃ」と、パスワードを工夫してみたり、二段階認証を導入したり等、何かしらの対策というもの講じている方もいらっしゃると思いますが、そうでない方というのも同じようにいらっしゃると思います。
もちろん対策をしていたからと言って、100%被害に遭わないとは言い切れないと思いますが、
逆に乗っ取りの被害に遭われた、その多くの方というのは、こういった対策をされていなかった方が多かった というのも、1つ事実としてあるのではないでしょうか。
こういった被害というのは、実は日本中のあちこちで起きていることを認識し、
もしもの時に備えて、特に自分にとって「ここを乗っ取られたらヤバイ」というアカウントに関しては、確実に「二段階認証」を設定しておいて、
安心して、日々の生活を送りたいところです!