is702

2013/10/17

あなたのメールやSNSが乗っ取られたらどうする? 安全なアカウント管理の実践法をマスターしよう!

印刷用を表示する

SNSなどのインターネット上のサービス、いわゆるWebサービスでは、ID/パスワードを使った認証が第三者のなりすましによる不正アクセスを防止する手段として使われます。しかしながら、インターネット上には様々な手口でこれらのアカウント情報を盗み出し、金銭や情報を不正に取得しようとする犯罪者が存在します。第三者によるWebサービスへの不正アクセスを回避するために実践したいアカウント管理のポイントを解説します。

<ページ1>

  • 巧妙化するアカウント乗っ取りの手口

<ページ2>

<ページ3>

巧妙化するアカウント乗っ取りの手口

インターネット上には、Webサービスの本人認証に使われるID/パスワード、いわゆるアカウント情報を盗み、なりすましによる不正アクセスで情報や金銭を得ようとする犯罪者が潜んでいます。アカウントは、一般にユーザが特定のWebサービスを利用するための権利を指し、ID/パスワードのようなアカウントを認証するために使われるものをアカウント情報と呼びます。

最近は、犯罪者による「アカウントリスト攻撃」を用いた不正アクセスが多発しています。この攻撃では、複数のサービスに同一のID/パスワードを使い回しているユーザの習性を逆手にとり、何らかの方法で取得したID/パスワードを使ってさまざまなサービスへの不正アクセスを試みます。

アカウントリスト攻撃

従来は、1つのIDに対してさまざまな文字列のパスワードを無作為に試す「ブルートフォース」や、あらかじめ辞書として存在するパスワード候補を片っ端から試す「辞書攻撃」と呼ばれる攻撃が主流でした。一方、アカウントリスト攻撃は、あるWebサービスから盗み取ったID/パスワードの組み合わせを使用します。したがって、従来の攻撃に比べ不正アクセスの成功率が高い点に注意が必要です。メールやSNSなどの様々なWebサービスで、みなさんがID/パスワードを使いまわしていることを狙ったものです。

また、実在するサービス提供会社を装ったメールを経由して本物そっくりに作られた不正Webサイトにユーザを誘導し、ID/パスワードなどの情報を入力させるフィッシング詐欺の手口もあります。たとえば、TwitterやFacebookでは、利用者を本物そっくりの偽ログインサイトへ誘導し、ID/パスワードを入力させようとする事案が確認されました。

Facebookの利用者が注意しなくてはならないのは、友達リクエストを無差別に送りつけてくるアカウントです。これらのほとんどはFacebookアカウントの乗っ取りや不正プログラムの拡散、詐欺などの犯罪を目的として作られた偽アカウントです。見知らぬ人物からの友達申請をむやみに承認していると、あなたのアカウントを乗っ取られてしまう恐れがあります。次のようなアカウントからの友達リクエストを承認している場合は、すぐに友達登録を解除してください。

見知らぬ美男・美女の写真付きアカウント

容姿の整った異性の写真をプロフィールに上げている不審なアカウントに心当たりはありませんか。美女を装うアカウントから男性へ友達リクエストが届くケースがほとんどですが、最近は美男を装うアカウントも増えています。「友達がいなくて寂しい」などの口実で近づいてきたら警戒が必要です。承認すると個人情報を盗み見られるだけでなく、アカウント乗っ取りの足がかりにされる恐れがあります。悪質な出会い系サイトへの登録を促されることもあるため、注意してください。

友達と同姓同名、もしくは友達と一字違いの名前のアカウント

実在する友達・知人、会社の同僚や元同僚と同姓同名のアカウントにも注意してください。犯罪者は、あなたの友人や知人の写真やプロフィールをそのまま流用してアカウントを作成し、友人リクエストを送ってくることもあります。うっかりしていると犯罪者の作成した偽アカウントとつながってしまいます。

前へ 1 2 3 次へ
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ