ローコード開発の記事
ARTICLE不正ログインに要注意!|組織の中心でセキュリティをさけぶ Vol.2
セキュリティ事故ニュースの中で、IDとパスワードが悪用されてSNSやECサイト会員のアカウントが不正ログインを受けるのはよくある被害事例の1つでしょう。こういったニュースをきっかけに、自分自身がきちんと不正ログイン対策に取り組めているかを確認してみましょう。
簡単なパスワードを利用していませんか?
セキュリティ事故の事例では、
- パスワードが単純な文字列やIDと同じだったために認証を突破された
- 他のサービスでも使いまわしていた同一のパスワードが漏えいして悪用された
といった原因が考えられます。
認証を突破されないように長く複雑なパスワードを設定することも大切ですが、最近は様々なサービスで 「多要素(多段階)認証※」 の利用が推奨されています。
ログイン時の本人確認にパスワード(記憶)だけでなく、スマートフォン(所持)や指紋(生体情報)などの複数の要素を用いる方式。同一要素を多段で利用する方式が多段階認証、要素や段階が2つの方式は二要素(二段階)認証と呼ばれたりします。
二段階認証について詳しくは「二段階認証の種類とは?キャッシュレス決済を安全に利用するための基礎知識」をご一読ください。
身近なところに危険が潜んでいる
でも自分自身はそんなに重要なサービス使ってないし、そもそも狙われるようなことはないのでは?と考えるのは危険につながると言わざるをえません。
今のインターネット環境は便利な半面で、ダークウェブと呼ばれる領域ではサイバー犯罪向けの専用サービスまでが安価に提供されていて、犯罪者が容易かつ機械的に不正ログイン等のサイバー攻撃を行っているという危険な側面も忘れてはいけません。
すぐに届くおいしいお米を注文している隣では、地球の裏側から不正ログインが行われているという世界であることを再確認しておく必要があります。
したがって、治安でいえば、危険な地域に身を置いていると考えるべきなのがインターネット環境であり、陸・海・空・宇宙に続く「第5の戦場」と表現される理由もその危険な側面にあるのです。
平和ボケは今すぐ脱却を。
不正ログイン対策に関する情報を積極的にキャッチアップして、多要素認証が導入できるなら必ず設定を行うといった、自衛が欠かせないネット環境を利用していることを再確認しておきましょう。
「脱、平和ボケ。不正ログイン対策情報を確認してしっかり自衛しよう。」
(参考)IPA:不正ログイン対策特集ページ
(参考)ウィキペディア「ダークウェブ」
