年末年始の不正アクセスを防ぐために私たちにできること
ここ最近、わたしの周囲で不正アクセスやらクラッキングやらが頻発している。
しばらく使っていなかったSkypeアカウントが中国人(メールアドレスが中国のフリーメールに変わっていたことからの推定)に乗っ取られたり、顧客のサーバーが不正アクセスされたりと、海外からとみられる不正アクセスの試みが際立って増加している。
(Skypeについては、マイクロソフトに連絡し当該アカウントを使用停止にした。)
これまで国内の銀行などはパスワードを8文字までに制限し、特殊文字も使用できない時期が続いた。
昨年以降、ようやく文字数制限を32文字に拡大し、特殊文字も使用できるようになった。
銀行ではワンタイムパスワードによる2段階認証が普及し、SNSなどのウェブサービスでもSMSやワンタイムパスワードによる2段階認証がほとんどのサービスですでに採用されている。
私自身、コンピュータのログインに使用するパスワードなどは25年以上10桁に満たない同じものを使用し続けてきた。
しかし、昨今の主に海外から不正アクセスの増加を鑑みると、2段階認証が設定できないパスワードの長さは少なくとも20桁以上にすべきであると考えている。
長い間、パスワードといえば、どのサイトも8桁が当たり前だった時期が続いていたため、パスワードを10桁程度にしている人はかなり多いと思う。
パスワードを忘れ、銀行振込ができなかったり、サービスにログインできなかったりして痛い目にあった経験がある人ほど、パスワードを変えたがらないからだ。
ブラウザやアプリなど多くの環境では、パスワードを記憶できるので、パスワードはデバイスに記憶させるようにし、自分の頭で記憶しておくのは諦めた方が良い。
人が記憶できる長さのパスワード(10桁程度)では簡単に破られてしまうほどにコンピュータの能力が向上してしまったのである。
-
パスワードの管理とともに重要な対策がメールの取り扱いである。
マルウェア被害者(社)の多くがマルウェア対策ソフトをコンピュータに導入済みであった。
既知のマルウェアに手を加えメールに添付されたものにはシマンテック、マカフィー、トレンドマイクロ、カスペルスキーなどの対策ソフトでは歯が立たないのである。
メールを他人とやりとりするだけならなんら問題はないのだが、ファイルをやりとりするとなると危険と隣り合わせとなる。
現時点で、メールで受け取ったファイルを安全に開くすべはない。
zipファイルにパスワードを付けても何も意味はない。
Eメールというのは、便利だが、世界中の誰でもあなたにメールを送れてしまう。
それが便利でメリットだった時代があったが、現在では、逆にデメリットである。
また、送信元を簡単に偽装できてしまうという特徴があるため、ほんとうは誰が送ったメールなのかを判定することができない。
現在のリスクを考慮すれば、相手を認証してから、テキストやファイルを受信できるシステムが適している。
「(電子)掲示板」や「BBS」というと、酷く原始的な印象を受ける人が多いが、これらは誰でもがフリーに書き込めるようにもできるし、書き込む前に本人確認を行うようにすることもできるのである。
誰でもからメッセージを受けられる「メール」というシステムでは少なくともファイルはやりとりすべきではない。
ファイルをやりとりしたいのであれば、「認証付き掲示板システム」を使ってファイルをやりとりすべきである。
| 2023年12月 | ||||||
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 | ||||||
iOS
web
?スA?スv?ス?ス?スフ抵ソス?ス??
?スu?ス?ス?スb?スN?ス`?スF?ス[?ス?ス?ス^?ステ搾ソス?スZ?スp
?スV?ス?ス?ス?ス?スミ会ソス
?スT?スE?ス?ス謨ァ?ス?ス
?ス?ス?ス{?スフなりた?ス?ス
