ほとんどの人は複数の携帯や電子メールをはじめとするオンラインサービスアカウントを持っています。
様々なストリーミングやオンラインショップ、ポイントサービスなどを入れると、その数は容易に2桁に達します。
一方、オンラインサービスによる個人情報の流出は常に起こっているし、影響されるユーザー数も日々増大しています。
それで、自分のオンライン・サービス・アカウントとそのログイン情報をいかに守るかは重要な課題になります。
[1]は以下の基本ステップを挙げています。
1. 2要素認証を使う
2. データが流出していないか調べる
3. 同じパスワードを使い回さない
「2要素認証」は、多要素認証(Multi-Factor Authentication=MFA)のことであり、「アクセス権限を得るのに必要な本人確認のための複数の種類の要素(証拠)をユーザーに要求する認証方式である」[2]。
「MFAを有効にすることで、IDに対する攻撃の99.9%が阻止されたことが証明されている」そうです。
Google社からは以下のアドバイスを挙げています[3]。
手順 1: セキュリティ診断を実施する
手順 2: ソフトウェアを更新する
手順 3: 固有の安全なパスワードを使用する
手順 4: アプリやブラウザの不要な拡張機能を削除する
手順 5: 不審なメッセージやコンテンツから保護する
手順5は特に重要です。
いくらセキュリティホールやID攻撃によるハッキングを防げても、フィッシングメールのような手口で、自らログイン情報の提供をさせられると、ほかの努力はすべて水の泡になります。
LINEから以下のアドバイスを挙げています[7]。
アプリのアップデート
登録情報を最新に保つ
公開情報の設定は慎重に
安全なパスワードを設定する
認証番号は友だちにも教えない
不安を煽る偽メールや偽サイトに騙されない
EAから以下のアドバイスを挙げています[8]
強力な固有のパスワードを作成する
推測されにくい秘密の質問を作成する
特定のEAサービスへの安全性を高めるためにログイン認証を使用する
信頼できるデバイスを使用する
ご自分の情報をほかの誰とも共有しない
EAがお客様のログイン情報を求めることは決してありません。
EAフォーラムの管理者は決してお客様のアカウント情報を尋ねるようなことはしません。
EAはいかなる場合でも、いかなる理由であれ、ゲーム機のメッセージシステムを通してお客様に連絡することはありません。
最後の三つはEAに限定する話ではありません。いかなるオンラインサービスの提供者からは、ユーザにログイン情報そのものを求めることも無ければ、アカウント情報と聞いたりすることはありません。サービスそのものの案内以外の連絡もありません。
アカウントがハッキングされた場合は[9]に上げられた基本ステップがあります
パスワードの変更
2段階認証の設定
携帯電話番号とメールアドレスの認証
「ダークウェブにあなたの個人情報が流出している?」によると、個人情報の安全を確保するための4つのヒントは以下の通りです。
1.個人データと財務データを注意深く監視
2.強力で一意のパスワードを使用
3.他のサイバー攻撃に注意
4.影響を受けているかどうかを確認
参考リンク
[1] 脅威から自分のアカウント・ログイン情報を守るための3ステップ
[2] 多要素認証(Wikipedia)[3] アカウントのセキュリティを強化する (Google)
[4] お使いのアカウントにアクセスした端末の確認(Google)
[5] Googleアカウントのデータを守る方法
[6] アカウントが乗っ取られた場合のヘルプ
[7] アカウントを安全に保つために(LINE)
「8」 お客様のアカウントのセキュリティと安全性の管理に役立つ方法(EA(Electronic Arts Inc.))
[9] アカウントがハッキングされた場合(Snapchat)
[10] ダークウェブにあなたの個人情報が流出している?
No comments:
Post a Comment