日経PC21

悪人より先にパスワードを変える

もし、アカウントの漏洩が発覚したら、それに登録していたクレジットカードの不正利用を防ぐのが第一。カード会社に申請してカードを利用不可にする(図16)。

図16 クレジットカードを登録しているアカウントの場合、漏洩の可能性が高いならまずは不正利用の防止が第一。カード会社に連絡して、当該カードを即時無効化もしくは一時停止する。電話やネットによる申告が可能だ。画面は三井住友カードのページ

次に、パスワードの変更だ。パスワードを変えれば、それ以降の不正利用を防げる(図17)。不正利用者に先に変更されると面倒なことになるので、なるべく早く変更しよう。

図17 漏洩したアカウントでサインインされて、さらにパスワードを勝手に変えられると面倒なことになる。漏洩の可能性が高いなら、パスワードを早急に変更しよう

その後、もし2段階認証を設定していないなら、その利用も検討する(図18)。クレジットカードを登録したアカウントでは特に利用を推奨したい。

図18 不正利用を防ぐ最善の策は、スマホなどで本人確認を行う2段階認証だ。クレジットカードを登録したアカウントでは必ず有効にしよう。2段階認証に非対応のサービスでも、ソーシャルログイン対応ならグーグルなどの2段階認証を使う手がある

ほかの防備も怠らないようにしよう(図19)。まず、気を付けるべきは、銀行やネットショップなどをかたった詐欺メール。メール本文内のURLからフィッシング詐欺サイトに誘導されて、IDとパスワードを入力すると詐取されてしまう。複数のサイトでパスワードを使い回さない、類推や辞書攻撃、総当たり攻撃で突破できるような弱いパスワードを使わない、といった基本事項も厳守しよう。守らなくても2段階認証なら基本的には安全だが、今後、2段階認証を突破する悪人の手口が出てこないとも限らない。

図19 2段階認証だけに頼らず、不正アクセスを防ぐための基本もしっかりと守ろう。ショッピングサイトなどをかたる偽サイトは要注意だ

最後にPIN(ピン)について(図20)。ネットサービスは強いパスワードが推奨されるが、ウィンドウズ10のサインインに使うPINは4桁などの単純な数値だ。一見、危なそうだが、それには理由がある。PINはそのパソコンでのみ有効だからだ。パソコン本体を操作しない限り不正アクセスはできない。一方、ネットサービスはIDとパスワードさえわかれば(2段階認証でない限り)、誰でもサインインできてしまう。強固なパスワードが推奨されるのはこのためだ。ただし、パソコン本体の不正利用にも備えて、PINでも誕生日や記念日、ゾロ目など、簡単に推測できる数字は使わないようにする。

(ライター 田代祥吾)

[日経PC21 2021年9月号掲載記事を再構成]