「セキュリティ対策」と聞くと、パソコンにウイルス対策ソフトをインストールして、定期的にソフトを最新のものにアップデートして……というのが一般的です。
しかし、WindowsのようなパソコンのOS(コンピュータの制御プログラム)には、標準でウイルス対策が施されていますし、頻繁に最新版が公開されています。もちろん、そのうえでウイルス対策も必要なことではありますが、それだけで十分でしょうか。
世間ではサイバー攻撃による被害の報告があとを絶ちません。サイバー攻撃には様々な手口があり、ウイルス対策だけでは防ぎきれないためです。
とくに、最近では「アカウントの乗っ取り」の話題をよく耳にします。
アカウントを乗っ取られると、クレジットカード情報が盗まれたり、SNSでのなりすましに使われたり、と取り返しのつかない被害に遭うかもしれないのです。
では、どうすればアカウントの乗っ取りを防げるのでしょうか。ここでは安全なIDとパスワードの設定、そして適切なアカウント管理の方法をご紹介します。
パスワードの使い回しをしてはいませんか?
普段、インターネット上でIDとパスワードの設定を求められるサービスを利用している方は多いと思います。では、そのIDとパスワード、どのサービスでも同じものを使い回してはいませんか?
もし、複数のサービスでIDとパスワードの使い回しをしていると、万が一、どこか1つのサービスから流出してしまったときに、他のサービスでも不正アクセスされて被害が拡大してしまいます。
SNSから居場所が、ウェブメールから文書が、ネットショッピングからカード情報が流出してしまう……。取り返しのつかない被害に遭うかもしれません。
IDとパスワード設定するときのポイント
サービスごとに別のIDとパスワードを用意しておくとして、どのような文字列でもいいわけではありません。安全なIDとパスワードには条件があります。
・IDとパスワードは関係のない文字列にする(部分的にも被らせない)
・パスワードの文字列はできるだけ長いものにする(12文字以上など)
・サービスで利用できる文字種を組み合わせる(大小英字、数字、記号など)
・文字列は推測されにくいものにする(誕生日や記念日などは避ける)
なお、パスワードには「使われがちな文字列」があるので要注意しましょう。
例えば、「arashi」や「akb」のような人気のアイドルを連想させるワード、「baseball」や「football」のようなスポーツ名など、すぐに思い浮かぶものは避けた方がいいといわれています。
複雑なパスワードを管理するには?
2〜3種類ならまだしも、何種類もIDと複雑なパスワードを管理するのは大変です。そこで、便利なのがパスワード管理ツールです。下記にご紹介する過去の記事なども参照にしてみてください。
▼「パスワードが覚えきれない・・」そんなあなたにおすすめのパスワード管理アプリ3選 | エンジョイ!マガジン
IDにメールアドレスを求められるときはどうすれば?
パスワードは自由に決められるのが一般的ですが、IDに関してはサービスによって「メールアドレス」をIDの代わりとして求めるものがよくあります。
つまり、IDは使い回しになりやすいわけです。
そこでおすすめなのが、複数のメールアドレスを取得できるサービス。
1つのアカウントで複数のメールアドレスを用意できるため、IDは被りません。さらに、どのアドレス宛てのメールも同じ受信箱に届くので管理も簡単です。
▼メールアドレスを30個まで取得できるBIGLOBEメール「使い分けアドレス」の詳細はこちらから確認いただけます。
パスワードを安全に管理しよう!
サイバー攻撃の技術は日進月歩。本当に多種多様な手口があるので、IDとパスワードはいつ盗まれてもおかしくはない、という意識がとても大切です。
IDとパスワードはサービスごとに別のものにしておくことが重要です。ぜひ、この機会にIDとパスワードからセキュリティ対策を考えてみてください。