■SNSへの不正アクセス対策に役立つ「パスワード管理ソフト」
流出してしまったIDやパスワードはインターネットの裏側でリスト化され販売されているそうだ。
「このリストを手にした人間が、サイトへと不正アクセスを試みることを“パスワードリスト型攻撃”と呼びます。多くのサイトでパスワードやIDをセットで使い回している人は、SNSの不正アクセスにも遭いやすいと言えるでしょう」(前出の三上氏)
しかし、通常アクセスしない端末からSNSへのログインがあった場合は利用者へと通知のメールが届くそう。そのため、第三者によるSNSへの不正アクセスに気がつくこと自体はさほど難しくはないそうだ。
だが、いくつものサービスやサイトへとアクセスするIDとパスワードを複数個覚えるほど記憶力に自信がないという人は、どのように対策すれば良いのだろうか。
「登録するサイトのパスワードをすべて違うものにしたからといって、全部を記憶する必要はありません。たとえば、パスワード管理ソフトと呼ばれるものがあります。そちらに自分が使っているパスワードとIDを登録しさえすれば、管理ソフトへとアクセスするためのパスワードのみ記憶するだけで安全にパスワードの管理ができますよ」(前同)
また、スマートフォンを利用中に“スマートフォンやブラウザへとパスワードを記憶しますか”という表示を見たことがある人も少なくないはず。この機能の利用も有効だと三上氏は語る。
「流出の可能性がゼロではありませんが、パスワードを使い回すよりは、スマホにパスワードを記憶させる方がはるかに安全です。利用するのがオススメの機能と言えるでしょう」(同)
三上氏はあらためて、SNSへの不正アクセスによって起こる大変な事態について説明してくれた。
「“自分自身の信用が他人に利用されてしまう”という点が大きいですよね。不正アクセスが原因でSNSを通じてつながっている自分の友人を投資詐欺サイトへと誘導してしまったというような話も聞きます。また、今回、稲田さんの身に起きたとされる、自身のフォロワーとの間で怪しげなやり取りを勝手に行なわれてしまうというケースもあるのかもしれません」(同)
今後、稲田から新たな報告はあるのか注目が集まるが、SNSの不正乗っ取りは現実的に起こりうること。くれぐれも注意していただきたい。
三上洋
東京都世田谷区出身、1965年生まれ。都立戸山高校、東洋大学社会学部卒業。テレビ番組制作会社を経て、1995年からフリーライター・ITジャーナリストとして活動。文教大学情報学部非常勤講師。
専門ジャンルは、セキュリティ、ネット事件、スマートフォン、Ustreamなどのネット動画、携帯料金・クレジットカードポイント。
