巧妙な不正ログインの手口と適切な対応策
夏休みは行楽シーズン。インターネットで旅行の予約をしたり、買い物をしたりする機会も多くなります。
あなたは複数のサイトで、単純なIDやパスワードを使いまわしていませんか?
普段ログインしているサイトは、常に安全なのでしょうか?
最近は特に、「パスワードリスト攻撃」と「Webサイト改ざん」、2種類の不正ログイン被害が多発しています。
今回の特集では、この2つの手口を解説し、その対応策をご紹介します。
「パスワードリスト攻撃」という言葉、聞いたことはありますか?
これは、悪意のある第三者が、あるサービスのIDとパスワードを不正に入手してリスト化し、1つのIDと1つのパスワードをセットにして、別のサービスにログインを試みようとする不正ログインの手口です。
「リスト型攻撃」「アカウントリスト攻撃」ともいわれます。
「パスワードリスト攻撃」のポイントは、個人のパソコンではなく、Webサービスの運営者側からID・パスワードの情報が盗み取られることが多い点です。
そのため、自分のパソコンでウイルス対策ソフト等を使っていても、「パスワードリスト攻撃」の対応策にはなりません。
いずれかのWebサービスでID・パスワード情報を盗まれると、最終的にはオンラインバンキングやインターネットショッピングサイトなど、金銭的な被害に発展する可能性があります。
全てのWebサービスで別々のID・パスワードを設定していれば、いずれかのWebサービスのID・パスワード情報が盗まれても、他のサービスに被害が拡大する心配がありません。
IDとパスワードをパソコンのメモ帳などで管理する場合は、IDとパスワードをそれぞれ別のファイルに分けましょう。
さらに、IDはパソコンに保存、パスワードはスマートフォンに、といった通帳と印鑑の保管方法のようにすると安全度がより高まります。
名前や生年月日、ペットの名前など、第三者でも予想できる文字の組み合わせは危険です。
英語大文字、英語小文字、数字をランダムに組み合わせて12桁以上あれば理想です。
長期間使っていると、外部に漏えいする危険性が高くなります。
そのため、定期的にパスワードの変更をすると良いでしょう。
不正ログイン被害でもう1つ注意して欲しいのが、Webサイトが何者かに改ざんされることによって起こる事例です。
最近では、有名な会社が運営するWebサイトが改ざんされ、そのサイトへアクセスしたユーザーのパソコンがウイルスに感染し、情報が盗まれるといった、ケースが確認されています。
改ざんされたWebサイトを訪問したユーザーは、個人情報が盗み出されたり、オンライン銀行の口座が乗っ取られたりといった被害にあう危険性があります。
有名な会社が運営するWebサイトも改ざんされている可能性があるため、どんなに信用している会社のWebサイトであっても、安心できない時代です。
このような攻撃は、セキュリティホール(セキュリティ上の抜け穴)を狙われることが多くあります。
WindowsなどのOSやブラウザなどのサービス提供元が、セキュリティ対策のためのプログラムを随時提供していますので、日頃からアップデートを行い、最新の状態を保つことが重要です。
改ざんされたWebサイトへアクセスすると、不正プログラムがダウンロードされますが、ウイルス対策ソフトを正しく導入していれば、高い確率で感染を防ぐことができます。
さらに、Webサイトへアクセスする前にWebサイトの安全性が分かるウイルス対策ソフトがおすすめです。
@T COM(アットティーコム)ではシマンテックオンラインサービスを提供しております。
ウェブサイトにアクセスする前にサイトの安全性を評価。ウェブサイト閲覧だけでなく、メールやフェイスブックのリンク先までも事前に安全確認できます。
1ライセンス3台までご利用いただけます。
もし被害にあってしまったら、サービスを提供している事業者に連絡し被害を食い止めましょう。また不正ログインは犯罪行為です。警察のサイバー犯罪相談窓口にも連絡をしましょう。
■注意!
不正ログインはコンピュータウイルスが原因の場合もあります。
パソコンの異常を感じたら、LANケーブルを抜き(インターネットにつながらない状態にする)、初期化をおこなってください。
ご心配の方は下記窓口に相談してください。
| 電 話 | 03-5798-7509 |
|---|---|
| E-mail | anshin@ipa.go.jp |
| FAX | 03-5798-7518 |
| 郵 送 | 〒113-6591 東京都文京区本駒込2-28-8 文京グリーンコート センターオフィス16階 IPAセキュリティセンター 安心相談窓口 |
