Facebookへの不正アクセスをブロックする方法
FacebookなどのSNSやiCloudといったクラウドサービスでも同じですが、ネットを介したサービスのほとんどは不正アクセスや乗っ取りのリスクを抱えていて、実際に数多くの事件が発生しています。そしてIDとパスワードだけの認証では被害が後を絶たず、ほとんどのサービスで新たな認証方法が導入され、提供されています。その具体的な認証方法としては、FacebookもiCloudも、ログインできるデバイスを予め登録して固定してしまう、というもの。もし仮にパスワードが漏えいしても、未登録のデバイスからはログインできません。とても強力ですのでこの認証方法を使っていないという場合は、すぐに登録したいところです。ちなみに、Facebookはログイン承認、iCloudは2ステップ確認というサービスです。
それともうひとつ大切な対策が提供されています。それはFacebookもiCloudも、知らないデバイスがログインを試すと登録してあるメールへ通知してくれる、というもの。危険を速やかに察知できれば、いたずらされる前に対処することができます。ちなみに、Facebookはログイン通知というサービスです。iCloudについては設定いらずの標準装備です。
上記の新しい認証方法は、設定するだけで済むためとても楽です。さらにとても強力に不正アクセスをブロックしてくれます。しかし、ここで注意点もあります。それは新しい対策だけに意識が集中してしまってパスワードがおなざりなものになってしまうと、危険ということ……。
パスワードはしっかり管理
そもそも、認証の核となるのはパスワードです。もしログインできるデバイスが固定されていても、そのデバイスが遠隔操作系のウイルスに感染してしまえば意味がありません。そのアカウントを守る最後の砦はパスワードだけになります。その他にも、もしパスワード管理に不備不足があれば想定できない理由から被害に遭ってしまう恐れもあります。たとえば、使い回したパスワードが漏えいしてしまえば、乗っ取り解除の手続きなどの例外的なアプローチから攻撃が成功してしまうかもしれません。パスワードをしっかり管理するということはとても大切です。そこでまず取り組みたいパスワードの管理は、同じパスワードをいろいろなサービスで使い回さない(サービスごとにパスワードを設ける)、推測可能な弱いパスワードを使わない(意味を持たないランダムな大小英数字及び記号のパスワードを使う)、ということ。これらは不正アクセスでもっとも多い原因であり、とても重要な対策です。それとパスワードを使うデバイスにはウイルス対策ソフトを使うことも大切です。またSNSでもフィッシング詐欺はあるでしょうから、誘導されてのパスワード入力は疑うなど、騙されないようにしたいところです。
ちなみに、サービスごとに強力なパスワードを使うとなると、記憶するのはまず無理です。そこで運用方法としては、パスワード管理ソフトを使う、Excelを使う、紙に書くというのがよくある話です。私は、ウイルス対策ソフトのセキュア・ブラウザでアクセスするネット銀行パスワードは手帳、それ以外はブラウザのFirefoxのパスワード保存機能(備忘録として手帳にパスワードを記載)を使っています。過去にはエクセルも試しましたが、パスワード変更時の入力を忘れてしまったりとなじめず、この方法になりました。自分に合った、作業ミスのない方法を選択するのがポイントになるでしょう。
なお、パスワードはOpenIDという新時代が広がりつつあります。OpenIDとは、関所の通行手形みたいなものです。たとえばYahoo!でログインして関所を通過すれば、その通行手形で他のサイトでも出入り自由になります。通行手形がアカウントの代わりになるため、いろいろなサイトでアカウントを作成したり、パスワードを入力する必要がなくなります。つまり関所で使うパスワードひとつだけで、さまざまなサービスを利用できるのです。パスワードの変更といったメンテナンスも考えれば、きちんと管理できる件数には限界があるはず。パスワードが手に負えないくらい限界にまで増えてしまう前に、OpenIDのインフラ整備が進むことを期待します!
【関連記事】
・Facebook不正ログイン、3つの対策
・不正ログインからApple IDを守る「2ステップ認証」
【関連サイト】
・STOP!! パスワード使い回し!!