新型コロナウィルスの蔓延によって、私達の生活は大きく変わらざるを得ませんでした。外出の自粛が求められ、旅行はおろか、ショッピングすらままならない日々が続いていますよね。
そんな時に活躍するのが、Amazonや楽天、メルカリなどの通信販売サービスですが、アカウント情報が流出し不正利用された、というケースも少なくありません。そうした被害から身を守るためにはどんなことに気を付けるべきか、いくつかのポイントをピックアップしてみましょう。

不正利用された場合のリスクとは?

対策について見る前に、アカウントを不正利用された場合にどんなリスクがあるかを考えてみましょう。
・個人情報の流出
まず真っ先に挙げられるのが、自分の個人情報が盗まれてしまうことです。氏名や住所、メールアドレスだけでなく、誕生日や電話番号なども知られてしまうため、ダイレクトメールやセールスの標的になりやすくなってしまいます。

・クレジットカードやポイントの不正利用
アカウントに決済情報も登録している場合、勝手にお金を使われてしまうことがあります。特にポイントは残高を正確に覚えていることは難しいため、いつの間にか減っていても、気づかずに発覚が遅れてしまう可能性があります。

・機密情報やメールの内容を公開、脅迫
メールアカウントの流出により、内々でやりとりしていた情報が流出してしまう可能性があります。特に企業のメールアカウントで流出が起こってしまった場合、機密情報が盗まれることも考えられるでしょう。また、それらの公開をほのめかして脅迫し、金銭を奪い取られるケースもあるようです。

・なりすましによる知人への被害
ギフト系の通販サイトのアカウントでは、知人の住所や電話番号などの情報を記録することがあります。そうしたサイトの情報が流出した場合、自分だけでなく、知人にも被害が広がってしまいかねません。

たかがアカウント情報といっても、流出すればこれだけ多くのリスクがあることは理解頂けたと思います。ここからは、アカウント情報を盗まれないための対策について、解説していきましょう。

セキュリティソフトの導入

まずは基本中の基本、セキュリティソフトのインストールです。アカウントの不正利用事件は、マルウェアなどのウイルスによる被害に起因するものが多く、ウイルス対策が重要になります。
特に気を付けなければならないのは、スマートフォンへの対策です。パソコンの場合は、WindowsDefenderなどプリインストールされていることも多いのですが、スマートフォンに導入されているケースはほとんどありません。
「ウイルスバスターモバイル」など、スマートフォン専用のウイルス対策ソフトは多くの種類がありますので、是非活用するようにしましょう。

OSの最新化

ウイルスセキュリティソフトを導入していても、肝心のOSのアップデートを怠っていたら、効果は半減です。悪意あるハッカーは脆弱なセキュリティホールを狙っていますので、使用しているOSやツールは、常に最新化している必要があります。
サポート期限が切れているOSが推奨されていないのも、そうしたセキュリティホールがそのままにされてしまうためです。古くなったOSは必ず買い換えるか、バージョンアップして万全の体勢にするよう気を付けましょう。

パスワード管理の徹底

セキュリティ以外に、IDやパスワードなど、アカウント情報そのものの管理にも注意しなければなりません。特
にパスワードは「数字だけ」や「誕生日をそのまま使う」など、予想しやすいものは避け、英数字の組み合わせで設定すると良いでしょう。また、なるべく複数のサイトで同じパスワードを使い回さないように注意してください。
その他にも、パスワードの保存方法にも注意が必要です。
理想は全てのパスワードを記憶しておくことですが、さすがに現実的ではありません。複数の場所にIDとパスワードをバラバラにメモしておくなどすると、流出のリスクを下げることが出来るでしょう。

フリーソフトへの警戒

パソコンやスマートフォンを問わず、無料で公開されている中にも、便利なツールがたくさん存在します。しかし、無料だからと言って片端からそれらをインストールするのはやめてください。中にはウイルスが仕込まれていることもあり、セキュリティソフトが導入していても全てを防げるとは限りません。
知らないツールを使いたい時は、業務で使う場合はもちろん、個人で使う場合でも、ネットで評判などを確認してからダウンロードするようにしましょう

フィッシング詐欺に注意

フィッシング詐欺とは、その名の通り「釣り」を意味する英単語から作られた造語です。有名企業を騙ったメールから偽のサイトに誘導し、金銭をだまし取ろうとする手口のことをこう呼びます。
「アカウント情報が漏れてしまった」「入金が確認出来ないのでクレジットカード情報を再入力してほしい」など、言葉巧みにアカウント情報を盗み出そうとするので、非常に危険な詐欺です。
有効な対策の一つとして挙げられるのが、メールに記載されたURLを使わない、という方法です。必ず自ら検索エンジンを使ってアクセスすることで、偽のURLを使わずに済むようになります。

二段階認証を導入

二段階認証とは、アクセス権限を得るのに複数の方法でユーザーに確認する認証形式のことをそう呼びます。例えばIDとパスワードで認証した後、登録済みの携帯電話にSMSを送信し、そのメッセージのアドレスをクリックする、という方法などが挙げられます。
この方法を導入していれば、仮にパスワードが流出していたとしても、実際にアカウントが不正利用される可能性をぐっと下げることが出来るでしょう。
この問題に置いて反面教師として思い出すのは、やはりセブンイレブンのキャッシュレスサービスの事件です。お金を扱う非常にデリケートなサービスにも関わらず、二段階認証が導入されていない、のみならず責任者がその単語すら知らないと言う、衝撃的な事件でした。ものの数ヶ月でサービス停止に追い込まれたのも当然と言えるでしょう。

被害を最小限に減らすためには

ここまで多くの対策をご紹介してきましたが、その全てを実践しても「絶対に安全」と言い切ることは出来ません。そこで必要なのは、「仮にアカウントが不正利用されたとしても、被害を最小限に留める」という発想です。
例として一つ、「PPAPの廃止」という方法を見てみましょう。
これは近年作られた造語で、「Password付きZipを送るメール」「Passwordを送るメール」「暗号化」「Protocol」という4つの単語を繋げたものになります。
要するに、「ファイル共有をする際は、パスワード付きのZipとパスワードを別々のメールで送る」という、昔からの方法のことですね。
ですがこれは、実際にはメールアカウントが盗まれてしまうと全くセキュリティの体を取っていない、極めてリスクの高い方法でしかないのです。そうしたケースを警戒し、最近ではパスワードを電話による口頭で伝えるのがベストだと言われています。
情報化が進む現代、僅かなリスクも逃さないようにし、しっかりと個人情報を守っていきましょう。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください