不正アクセスが芋づる式に。多発する「サイバー犯罪」から身を守る秘訣
21世紀に入ってからというもの、ニュースで「個人情報の流出」というフレーズを聞くことが増えた。そのたびに「自分も対象か?」とヒヤヒヤするが、電子決済やフリーアドレスなどを日常的に使う若いビジネスマンなら、その重みは以前よりも増している。
実は筆者も、2013年にAdobeからの情報流出に遭遇した。メインで使っているメールアドレスとパスワードが、あろうことかセットで漏洩していたのだ。幸いにして他のWebサービスへの不正アクセスを受けることはなかったが、血の気が引く思いをしたことを記憶している。
これをきっかけに、利用頻度の低いWebサービスを一斉に解約した。また、以降は新しいサービスへの会員登録に際し、簡単に取得できる「捨てアド」も併用するようにしている。しかしこれは面倒だし、再度ログインできなくなるという難点も抱えているので、最近は手軽な「SNSログイン」を使うこともある。
最優先は「パスワードの管理」だ!
複雑さを増すセキュリティ事情だが、我々ユーザーにできることは少ない。そこで今回は、専門誌に書くこと20年、情報セキュリティに詳しいITライターの柳谷智宣(やなぎや・とものり)氏に訊いた。
サーバの情報を保全するのは、ユーザーではなく企業の役割である。そんな中で我々ユーザーにできる対策というのは、何があるのだろうか。
「情報の流出ルートや流出方法を理解し、普段から注意したり対策しておけば、情報漏洩は防止できます」(柳谷氏、以下同)
そうなると、ネットや新聞などで「情報流出」のニュースに目を光らせるのも対策の一環といえそうだ。また柳谷氏によると、「最優先は、パスワードの使い回しをしないこと」なのだという。
パスワードマネージャーは役に立つ
「最も危険なのは、パスワードの使い回しです。複数のサービスで同じメールアドレス・パスワードを使っている場合、どこかのサービスから情報が漏洩したあと、芋づる式に不正アクセスされる可能性があるからです」
しかしサービスごとにパスワードを変えるとなると、覚えるのも一苦労だ。すべて暗記するのはまず無理だろう。そこで役立つのが、「1Password」などのパスワードマネージャーだ。1Passwordの場合、PC版もスマホ版も用意されており、ログインするだけで端末間でパスワードを共有できる。
「自動入力のほか、アプリからブラウザへパスワードをコピー&ペーストすることもできるので、あらゆるサービスに応用できます」