Now Loading...

Now Loading...

2016/01/27
著 : ウイルスバスター チャンネル編集部

セキュリティツールでできる「アカウント乗っ取り対策」

アカウント乗っ取りの被害が増加
有効な対策は6つ

SNSやネットサービスを利用するときに必要となるのが、IDとパスワード。しかし最近、このIDとパスワードが盗まれるというネット犯罪が相次いでいます。

いったんIDとパスワードを盗まれてしまうとアカウントを乗っ取られ、ネットショッピングで勝手に買い物をされたり、本人になりすまして詐欺サイトに誘導する投稿をSNS上にされるといった被害に遭うことがあります。

トレンドマイクロが運営するセキュリティ情報サイト「is702」でも、「IDとパスワードは一体どこから漏れるの?アカウント乗っ取りを防ぐための管理術」という記事が掲載されています。これは、アカウント乗っ取りの手口と、その対策を紹介した内容になっています。

アカウントの乗っ取りの手口はいくつかあります。

代表的なのがフィッシング詐欺。これは金融機関やオンラインショッピングなど、実在するサービスを装った偽サイトにIDやパスワードを入力させるというものです。また、ネット上の複数のサービスで同じIDやサービスを使い回していると、アカウント乗っ取りの被害が拡大してしまう可能性があります。そしてSNSと連携するスパムアプリにも、注意が必要です。気を付けたいネット犯罪です 。SNS上でスパムアプリを連携してしまうと、意図せずSNS上で勝手な投稿をされたり、アカウントを乗っ取られたりプライバシー情報が漏洩してしまったりする可能性がありします。アプリ連携の画面で表示される、アプリが利用する情報についてよく参照し、これらがアプリの連携と引き換えに提供して構わない情報かどうかを冷静に判断しましょう。

Facebookアプリの連携を確認する画面。アプリ連携の際には、どんな情報や権限を提供するのかをよく確認しよう。
なお、スパムアプリは診断や鑑定のアプリに多い

is702の記事でも紹介していますが、こうしたアカウント乗っ取りへの有効な対策がいくつかあります。ここでは6つの項目にまとめました。ネットサービスを安全に利用するため、ぜひ参考にしてください。

① 複雑なID/パスワードを設定する
② パスワードを使い回さない
③ ネットでの情報入力は慎重に
④ 2段階認証を利用する
⑤ 安易にアプリ連携をしない
⑥ SNSで不用意に個人情報を公開しない

いくつか対策を挙げましたが、複雑なパスワードを記憶したり、複数のIDやパスワードを使い分けるのは大変だというのが実際のところでしょう。ネットでの情報入力やSNSでの個人情報の設定管理も、注意し続けることは容易ではありません。そこでおすすめしたいのは、パスワード管理ツールやセキュリティソフトを使うという方法です。特に上記対策の①②③⑥に有効な方法をご紹介します。

パスワード管理は
ツールを使って便利かつ安全に

複雑なパスワードを覚えきれず、同じパスワードを使いまわしている人は少なくありません。そこで、①②を解決する手段として、トレンドマイクロの「パスワードマネージャー」を利用すれば、類推されにくい複雑なパスワードを自動的に生成できます。しかも覚えておく必要があるのは、マスターパスワード1つでOK。パスワードの管理の悩みから解放されます。

「パスワードマネージャー」は複雑なパスワードを自動生成。パスワードのコピー&ペーストにも対応する

またパスワードマネージャーには、ID/パスワードの自動保存機能やすでに使用しているパスワードのインポート機能も備わっています。複数のオンラインサービスを利用している人にぴったりのソフトと言えるでしょう。(*1)

ほかにも、住所などのWebフォームの自動入力、個人情報などを安全に保存できる「セキュアメモ」といった便利な機能も搭載。しかもパソコンだけでなく、スマホにも対応しています。パスワードマネージャーにはIDとパスワードを5つまで期間の限度なく管理できる無料版が用意されているので、パスワード管理にお困りの方は、ぜひお試しください。

住所などのWebフォーム入力を自動化できる機能も搭載

 

「パスワードマネージャー」の詳細は以下の動画でチェックできます。

 

フィッシング詐欺を防ぐためにも
ツールは力強い味方

次に対策の③を見てみましょう。“ネットでの情報入力は慎重にする”必要があるのは、主にフィッシング詐欺の被害を防ぐためです。しかし近年、フィッシング詐欺の手口は巧妙になっており、悪意のある偽サイトかどうかを判断するのが難しいのが現状です。

そこで頼りになるのが「ウイルスバスター クラウド 10」(以下、ウイルスバスター)です。ウイルスバスターを利用すれば、「Web脅威対策機能」により危険な偽サイトを開く前にブロックすることで、フィッシング詐欺に遭うのを防いでくれます。

この機能は、ウイルスバスターをインストールすることで、自動的に有効になります。またブロックの強度を変更できるほか、アクセスを許可するWebサイト、禁止するWebサイトを任意に追加することも可能となっています。

ウイルスバスターの「Web脅威対策」の設定画面。ブロックの強度などを変更できる

 

「Web脅威対策機能」の詳細は以下の動画でチェックできます。

 

またウイルスバスターには、個人情報を守る機能として「プライバシー設定チェッカー」も搭載されています。これは、SNSのプライバシーに関する設定をチェックできる機能で、個人情報の漏洩などを防ぐことができます。それぞれ推奨設定も用意されているので、簡単に適切な設定に変更することが可能です。

サポートするSNSは、Facebook、Twitter、Google+、LinkedInの4種類となっています。対策の⑥を手軽に講じられるわけです。なおウイルスバスターにも、30日間無料で利用できる期間限定版が用意されています。

ウイルスバスターの「プライバシー設定チェッカー」では、Facebookのプライバシー設定を簡単に見直すことが可能

手動で行おうとするとけっこう手間がかかってしまうパスワード管理やSNSのプライバシー設定、パッと見ただけでは本物と区別が付けられない不正サイトなどには、専用のツールをうまく利用して「アカウント乗っ取り対策」をしておきましょう。

*1 全てのWebサイトに対応しているわけではありません。

・2016年1月27日現在の情報をもとに作成されたものです。今後、価格の変更、仕様の変更、バージョンアップ等により、内容の全部もしくは一部に変更が生じる可能性があります。
・TREND MICROはトレンドマイクロ株式会社の登録商標です。本ウェブサイト上で使用される各社の社名、製品名およびサービス名は、各社の商標または登録商標です。