アカウント乗っ取りにご注意! 手口と対策法をご紹介

最近のインターネット関連のニュースでよく聞かれる「アカウント乗っ取り」という言葉ですが、「アカウント」という英単語からうける印象が、あまり怖そうではないので、深刻に考えていない人もいるのではないでしょうか?

しかし、実際には、自宅に泥棒が侵入するのと大きな違いはありません。

もしかしたら、それよりも悪質かもしれません。

 

なぜなら、一度盗まれたアカウント情報はそのままでは、さらなる被害をひきおこす元凶となるからです。

自宅にはいった泥棒に、玄関の鍵まで持っていかれたことに気がつかず、なんども侵入することを許してしまう状態と同じです。

この記事では、アカウント乗っ取りの説明とその対処法について分かりやすく説明しています。

 

アカウント乗っ取りとは?

典型的な例でいうと、メールアドレスと、そのパスワードの両方をだれかに知られてしまうケースです。

メールアドレスを教えて下さいといわれて、パスワードまで教えてしまう人が、まれにいますが、まさにその状態です。

この二つの情報がわかれば、自分のパソコン等から、本人に届いたメールの確認をすることができます。しかし、それだけではすみません。

 

本人の名前をつかって、第三者にメールを送信するようになったら、被害の第二段階です。

なんらかの事情によって困っている人を励ますような内容のメールを送信するのならまだ許せます。

しかし、人のアカウント情報を乗っ取るような人間には、そのようなボランティア精神は存在しません。

場合によっては、名誉毀損や、脅迫に該当するような内容のメールを、アカウント情報を盗まれた本人の名前で送信することくらいのことは、やってしまいます。

 

最後は、やはり財産的な被害の発生です。

そのメールアドレスをIDとして、全く同じパスワードとの組み合わせで、通信販売の登録をしていれば、届いたメールの中から、登録している業者の名前がすぐにわかります。

するとインターネット上からその業者の通販サービスを利用して、勝手に買い物をすることができます。

当然、相手の業者には、他人が買い物をしていることはわかりませんので、荷物の送付先が変わったくらいでは、疑う余地はありません。

いつもカード決済を利用している通信販売のウェブページですと、この方法で簡単に買い物が可能です。

 

アカウント乗っ取りの対策

非常に簡単で、もっとも効果がある対策は、頻繁にパスワードを変更することです。

そのパスワード自体も、可能な限り、文字数が多いものがおすすめです。この方法の欠点は、いざというときに、設定したパスワードを思い出すことができない可能性がある点です。

しかし、最近のウェブページでは、そのような場合に備えて、パスワードを再設定(パスワードリセット)する方法が用意されていますので、そちらを利用することで、再度パスワードを設定することが可能です。

 

設定した本人が忘れるくらいの難関なパスワードを、短期間で変更すればまず安心です。

それに追加して、さらにおすすめできるのが、パソコン等に標準設定されているパスワードを自動入力する機能をオフにすることです。

こうしておけば、万が一パソコン等の機器を丸ごと盗まれたとしても、パスワードを解析できる可能性はかなり低いものとなります。

パスワードの内容をどうするかが、もっとも苦労するところですが、自宅にある特定の書籍を、一定の規則(パスワードを変更する日に該当するページの最初、または最後の10文字をパスワードにする等)にしたがって、利用する方法などはどうでしょうか?

 

アカウント乗っ取りは対策次第

今回、例にだしたメールアドレス以外にも、アカウントは、たくさんのウェブサービスで提供されています。

もっとも重要な銀行等のアカウントは、ログイン用のパスワード以外にもセキュリティ対策をしている場合がほとんどなので、通常は、ログインに成功しただけでは、お金を引き出すことができません。

 

もしかしたら、銀行等の重要なアカウントよりも、一度登録して利用しなくなった通信販売等のアカウントの方が、乗っ取りの対象になる可能性が高いのかもしれません。

このようなアカウントでは、パスワードも短めのものを設定する可能性が高いからです。

また、最近は、有名人の取得したツイッターのアカウントが乗っ取りの対象になる事件が続出しています。

 

しかし、パスワードの管理さえ抜かりなくやっていれば、問題はおこりません。

万が一、だれかが自分のアカウントを無断利用していることを発見したときは、早急にパスワードリセットをおこなうことが必要です。