ライフハック

クラウドサービス使用時のセキュリティ講座(初級編)自分は大丈夫が命取り

SPONSORED LINK

Cloudpass

年々サービスが不正アクセスの被害を受ける件数が増え、個人情報を抜き取られる被害が増えています。その背景には便利なクラウド・WEBサービスが増え利用者が増加しているというのは周知の事実ですよね。

さらにスマホ・タブレットが普及すればもっとクラウドサービスは増え、利用者も増加し更に被害が拡大することは安易に予想されます。「自分は大丈夫」が命取りになる前にクラウドサービス使用時に出来る自分のセキュリティ意識を高めてみましょう。


大手サービスでも安全ではない

つい最近あのAdobeが不正アクセスを受けたと発表しました。
(記事:Adobe お客様情報のセキュリティに関する重要なお知らせ)

Adobeだけでなく不正アクセスは許さなかったもののEverNoteも攻撃を受けた旨を発表し全アカウントパスワードリセットを行ったのも記憶にあたらしいと思います。
(記事:セキュリティ関連のお知らせ:Evernoteでのパスワード再設定のお願い

WordPress運営者の頭を悩ましたのが、レンタルサーバーLolipopのWordPressログインアカウントハッキング被害もつい最近の出来事です。
(記事:ロリポップ!、WordPress利用サイトで不正アクセスによる改ざん被害

そう大手だからセキュリティもしっかりしているだろうなんて妄想は今直ぐ捨てなければいけません。

勿論セキュリティ対策はどんなサービスもしっかりしていると思います。ただセキュリティを突破しようなんて考える方たちなんで凡人には到底理解できないくらいの知識と技術を持っいるのでしょう。

企業へのハッキングは私達には止められない!

もちろんその通りでございます。ただ最悪自分が登録しているサービスに最低限の個人で出来る対策はしておくべきだと思いませんか。

被害を最小限に食い止めるた為のセキュリテイ意識

Cloudpass01

では個人でサービス利用時にどれくらいの対策が出来るのかと言う事ですが、残念ながら僅かな項目しかありません。

  • クラウドサービスを使わない
  • クラウドには大事なものは置かない
  • パスワードの設定の徹底

クラウドサービスをそもそも使わないと言うのは、正しく最高のセキュリティ対策かもしれませんが実際クラウドサービス・WEBサービスって便利ですからね。生活の一部になっている方も多いと思います。また、クラウドには大事なものは置かないなんてのも、せっかくのクラウドなのに本末転倒な気がします。

そこでやはり個人で出来る唯一のセキュリティ対策はパスワードに関してのセキュリティ対策です

こんなPasswordはNG

サービスの利用で重要なのはID/Passになります。しかしIDに関しては殆どのサービスがメールアドレスの場合が多いです。そうなると出来る限り想像しにくいパスワードの設定が重要なのです。

まずPasswordを設定する時に絶対使ってはいけないパスワードがあります。

  • 123456
  • password
  • abc123

もしこの記事を読んで、このパスワードの方は直ぐに変えてください。これらはよく使われるパスワードとして「使ってはいけないパスワードランキング」の上位になっています。

こんなパスワードならある日突然自分のSNSをハックされたなんて自体になっても自業自得と言われてしまいます。

その他にも自分の個人情報に関連付けたもの(名前・生年月日等)もパスワードしては不適切ですね。

パスワード作成・管理

パスワードを作成したり管理する上で非常に重要な項目は3つあります。

  • 予想しにくいパスワードの作成
  • 同じパスワードを使わない
  • パスワードの管理

予想しにくいパスワードの作成

まぁ当たり前なんですが、他人に予想されないようなアルファベットと数字の組み合わせで作成する必要があります。予想されるということは単語であったりする場合が多くしかも覚えやすいものと言う事です。

例えばEverNoteのパスワードに「elephant+数字」なんてやっちゃうと覚えやすい反面、予想も安易であるわけです。

もしどうしてもelephantを使いたいなら「e5l3e9p1h2a4n8t」なんてどうでしょうか。後で数字を付け足すよりも確実に想像しにくいものになります。

同じパスワードを使わない

また同じパスワードをどのサービスにも同じように使ってる方も以外に多いです。これも危険で一つサービスが不正アクセスに合い情報が抜かれた場合、他のサービスも芋づる式でやられる可能性があります。

例えばGoogle・EverNote・Dropboxを同じメールアカウントで作成し同じパスワードだったらどうでしょうか。EverNoteがもし不正アクセスを受けてアカウント情報が引き出された場合、Gmailで作成されていたらまず同じパスワードでGoogleアカウント狙いますよね。またEverNoteを使っている方がDropboxも利用している事は安易に想像できます。

そうやって個人の重要な情報はドンドン抜いていかれるわけなんです。

こうした被害を拡大させないためにも、クラウド・WEBサービスのパスワードは全て違うものにしておく必要があります。

パスワードの管理

複数のクラウド・WEBサービスのパスワードを違うものにした場合に最も頭を悩ませるのがパスワードの管理だと思います。そもそも覚えておけるものというのはパスワードとしては脆弱であるという事から何らかのツールに頼るのもひとつの方法だと思います。

各WEBブラウザにはパスワードを覚えておいてくれる機能もあるので、そういった機能を活用すればいいですし次期MaxOSのMavericksでは「iCloudキーチェーン」が導入されパスワードジェネレータ機能も付いてくるので、Mavericksになればそれを使ってもいいですね。

私が現在使っているのはMac・Windowsに対応したパスワード管理アプリケーション「1Password」です。

パスワードをの管理・入力・作成がこれ1つで出来ますし、iPhone版を合わせて利用すればマスターパスワードを覚えておくだけで非常に覚えにくいパスワードでも1タップでログイン出来るようになります。

多くのサービスを使っている方には非常におすすめなのでチェックしてみてください。

1Password
カテゴリ: 仕事効率化
価格: ¥3,500(記事公開時)

APP STORE

更に強固にワンタイムパスワード、2段階認証の導入

更に突破されにくいようにするために銀行等でよく使われるのがワンタイムパスワードです。

例えば新規に振込を行う際はこのワンタイムパスワードを入力しないと振り込めないようになっています。

パスワード自体はメールで送られてくるものやトークンといってパスワードを表示する小型の端末があります。

銀行などに問い合わせればWEBに対応しているトコであればほぼ全銀行が導入しているので、送ってもらうようにしましょう。(利用は無料)

他にもEverNote等のサービスでは2段階認証を導入するところが増えてきています。
EverNote2段階認証に関してはこちらを確認して下さい:Evernoteの 2 段階認証について

こういった更なる認証を追加することで不正アクセスによるアカウント情報の漏洩にも対応することが可能です。クラウド内の情報を守るために是非導入しておきましょう。

クレジットカードでなくデビットカードの活用で被害を食い止める

Cloudpass02

不正アクセスの個人情報の流出において、アカウントの情報だけでなくやはり怖いのはクレジットカードの情報流出ではないでしょうか。

私は過去2度のクレジットカード情報の流出で被害にあってますが、被害額はなんと「0円」なんです。

2度目に関しては不正に利用されることなく食い止めています。それには秘密があってクレジットカードではなくクレジット機能付きのデビットカードを使っているからなんです。

参考過去記事:人生2度めのカード不正使用にあったぞ!結果被害なし!?

クレジットカードとクレジット機能付きのデビットカードは全く似て非なるものです。クレジットカードはショッピング枠の空きがあれば上限までお買い物が出来ちゃう便利なカード、デビットカードはクレジット機能付きとは言えあくまでデビットカードです。口座内に入っている金額以上は利用できません。

ではデビットを何故使うのかというと、クラウドサービス全般を使っていても毎月のデビット引き落とし金額なんて1万円程度、となれば毎月1万円になるように口座を維持しておきます。

もしあなたが不正に私のクレジット情報を入手して、1万円以内のものなんて購入しますか?数万円の物を不正に購入するはずです。

そこでデビットカード内には残高が不足しているので決済は起こらないわけなんです。

大きな額を維持すると勿論被害に合いますが、少額でクラウドやアプリ購入用にこういった使い方をすれば無駄使いの防止になりますし便利ですよ。

因みに私は楽天銀行のデビットカードを使っています。

もしも個人情報が流出してしまったら

もしもサービス内に不正アクセスがあり個人情報が流出してしまった場合は直ぐに行動を起こす必要があります。

  1. ログイン出来るか確認
  2. パスワードのリセット⇒変更
  3. 流出の内容の確認(クレジットカード等が大丈夫か)
  4. クレジットカード情報の流出の恐れがあればカード会社にカード変更依頼

早急に上記の事項を行ってください。まずは自分のアカウント内を詳しく見られる前にまたログイン出来ないようにしてやりましょう。もしログインパスが既に書き換えられログインすら出来ない場合は、直ぐに運営者に連絡が必要です。

パスワード等の変更が出来れば、運営会社の発表があればチェックするのは当然としてカード情報は大丈夫か等の確認を問い合わせましょう。もしもカード情報が抜かれている可能性があればカード会社に連絡しカードの再発行を依頼します。現在の番号を停止するので未然にカード被害を食い止める事が可能です。

もしもカード被害を受けてしまったら。

もし身に覚えのない商品購入等に気づいたら焦らず次のとおりに行ってください。

  1. カード会社に不正利用の報告
  2. カード停止と再発行
  3. カード被害の保証について相談
  4. 現在のカードを破棄する前に両面のコピー
  5. 必要書類を送ってもらい記入
  6. 警察に被害届(受理番号が書類に必要)
  7. 書類を送り審査結果を待つ
  8. 2ヶ月程度で全額返金される

私も1度目は総額で6万円程度の不正利用にあいましたが、全額返金され被害額は結局0円になっています。状況などを細かくメモしておき書類と資料を揃えれば焦ることはありません。

カード被害に関しては保険に入っているので手間はかかりますがお金は帰ってきます。

まとめ

企業が不正アクセスを受け、情報が流出した場合に自分には過失はないんだという考え方も出来ますが結局困るのは自分自身ですから、個人でもセキュリテイ意識を持ってクラウド利用する必要があります。

今回書いた「クラウドサービス使用時のセキュリティ講座(初級編)」は正に初心者向けの記事になっていますが、解っていても出来ていない方は凄く多いように思います。

この記事を目にして、クラウドのパスーワードを変えようかなと意識していただければ書いてよかったと思います。

Return Top