今回の一件を通し、サイバー犯罪科の方から一対一で直接お話を伺いました。
ここまで、僕が「アカウントの乗っ取り」による「クレジットカードの不正利用被害」にあい、
事態の収拾に至るまでに、カード会社やGoogleに何度も電話やメールでのやり取りを行う羽目になった上、
警察にも「8~9時間」の時間を割かれてしまったお話」をしてきましたが、
では今回、その被害防止のために、最低限行っておいた方が良いと思われる施策について簡単にお話してみたいと思います。
SPONSORED LINK
Index
アカウントとカード情報は絶対に紐づけしない!
僕が警察のサイバー犯罪科の方とお話する中で、特に重要だと痛感したのがこれ。
Googleアカウントをはじめ、Amazonや楽天などのサイトのマイページにおいて、
カード情報を登録しておかない。
というが、まず一番有効な手段だと思います。
ネットで買い物をする際に、つい利便性の上から、
いちいちカード情報を入力しなくても良いように登録をしてしまうことがありますが、
これをしてしまった場合、アカウントのパスワードが破られた時点で「おしまい」です。
僕の今回のケースでは、Googleプレイにカード情報を登録しておいたがために不正に利用されてしまいました。
カードの情報は、面倒でもその都度入力するようにしましょう。
(Googleのセキュリティシステム自体に脆弱性があるという意味ではありません)
パスワードは単語などを使わない。できれば「記号」や「英大文字」を組み合わせる。
パスワードを未だに「8桁」で、しかも「英小文字のみ」とかで設定している皆さん。
それはもう、「どうぞご自由に僕のアカウントをお使い下さい」と言っているようなものです。
入場無料、アドミッションフリー、どうぞ気兼ねなくみたいな気前の良さです。もってけ泥棒。
僕が今回破られてしまったパスワードは、
「英小文字と数字を組み合わせた10桁のもの」
でした。
英小文字については割と簡単に推測できてしまうようなものを設定していたので、
余計解析され易かったのかもしれません。
単語については、「辞書攻撃」というものがあるそうで、
ユーザーが自分のパスワードを管理しやすいために、
「覚えやすい単語」を使う傾向が多いことから、
辞書にある単語をランダムに選択して攻撃する手口が存在するようですね。
なので出来れば、「単語でなないもの」で、
且つ、「小文字や数字だけではなく、記号や大文字を混合させること」
で、「グッ」とセキュリティーが高まるそうです。
これができていれば、実際極端に長いパスワードを設定したり、
定期的にパスワードを変更せずとも、
しっかりと強固なセキュリティーとして機能してくれるそうです。
また、「同じパスワードをいくつものアカウントで共有しない」
ということも重要です。使いまわしは楽かもしれませんが、面倒でも一つ一つ違うものを設定しましょう。
※参照リンク
【パスワードで重要なのは「変える頻度」ではなく「文字列の長さ」?検証によって明らかに】
やはりウィルスソフトは必須ですね。
もう一つ、サイバー犯罪科の方とお話する中で、PCには必ずウィルスソフトを導入しておくことの重要性を再確認しました。
PC自体が乗っ取られてしまうと、最悪なケースで、
「そのPCを使用して過去に入力した文字の全てが解析されてしまうやり口」が存在するそうです。
つまり、犯人は専用のプログラムを用いて、解析を行った中からパスワードの文字列を抽出することができるというわけです。
もしこれをやられてしまったら、一つのアカウントだけでなく、自分が管理しているあらゆるパスワードが漏れてしまうので、
もっとも畏怖しなければなりませんね。
大前提として、安全性とパフォーマンスの高いウィルスソフトは必ず導入しておくことは、
最重要項目かもしれません。
二段階、あるいは三段階認証を導入する。
以下は、このブログの管理画面にログインする際のパスワードの入力フォームです。
・ユーザー名
・パスワード
の他に、
・キャプチャコード
の関門を設け、更に一番下のコードは、
・ワンタイムパスワード
です。
これはブログサービスがwordpressに限った話ですが、プラグインでキャプチャコードとワンタイムパスワードを導入することができます。
キャプチャコードは言うまでもなく、コンピューターによる解析の水際策として有効な対策ですね。
更に、1分毎に使い捨てのパスワードが生成される「ワンタイムパスワード」も導入しておくと更に強固となります。
ふっふっふっ。
破れるものなら破ってみたまえ。
ワンタイムパスワードはブログの利用の有無に関わらず利用できます。
ワンタイムパスワードは、Googleが無料で提供しているサービスで、
アカウントの管理画面から簡単に導入することができます。
ちなみに、僕はマイクロソフトのアカウントも所有して、普段利用するので、そちらの方にもワンタイムパスワードを導入しました。
同じく無料のものです。
これはスマートフォンアプリをインストールして、紐づけを行うことで、
スマートフォン端末を持っていて、且つアプリを通して生成されたパスワードを確認することができなければ、
ログインできないという仕組みになっています。
割と簡単に導入することができるので、まだ利用していない方は、
「これだけサイバー犯罪が騒がれている時代ですから、いつ次のターゲットしてあなたが狙われるかわからない」
ので、早急に導入しておいた方が賢明です。
ネットバンクを利用している方は特に「厳重」に。
サイバー犯罪の技術は年々洗練され、最近では特に「ネットバンク」からの「不正送金」の被害が物凄い勢いで急増しています。
昨年の平成26年度における国内での不正送金被害額はなんと「29億円」に上り、
今年、平成27年度の上半期(1~6月)だけでも既に「15億4400万円」となっています。
(サイバー犯罪科の方の話によれば、不正送金被害にあわれたほぼ全ての方が銀行が負担してくれることで自己負担を免れているそうです)
発生件数・被害金額(全国)
平成24年 64件 約4,860万円
平成25年 1,315件 約14億600万円
平成26年 1,876件 約29億1,000万円
上記の情報のように、ここ3年程で一気に犯罪が急増していることがわかります。
ネットバンクでも、必ずしも企業ではなく、個人も狙われるケースは十分に考えられるので、
前述した、ワンタイムパスワードなどを導入して(各銀行が提供しているサービスを確認してください)
防犯に役立てましょう。
SPONSORED LINK
「まとめ」
今回、紹介した
・アカウントとクレジットカードの情報は紐づけしない。
・パスワードは「単語」を避け、記号や英大文字などを組み合わせる。使いまわしもしない。
・ウィルスソフトの導入は必須
・二段階、あるいは三段階認証を導入する。
ここら辺は、最低限の施策としてすぐにでもやっておきたい防犯対策です。
以上、僕の二の舞が少しでも減ってくれることを願ってまとめました。
まだ閲覧されていない方は、
を、お読みになり、被害を被った際にはどれだけ煩わしい対応を強いられるか、
是非参考にしてみて下さい。
こんばんは。
私も気をつけねば、というよりは私は財布ごとクレジットカードを一度ならず二度も失くしています。
しかも運転免許証も健康保険証も合わせて失くしています。
その度に丸一日潰してしまいました。
お互いきを付けましょうね。