情報処理推進機構セキュリティセンター(IPA/ISEC)は、2011年12月に受けたセキュリティ相談のなかから、2件の事例を紹介している。1件は、SNSに自分に成りすましたアカウントを見つけたという相談、もう1件はショッピングサイトから心当たりのない商品の購入通知メールが送られてきたという相談だ。
IPAは、「情報セキュリティ安心相談窓口」を開設し、ウイルスや不正アクセス、その他情報セキュリティ全般についての相談を受け付けている。12月の相談総件数は1312件あり、うち2件の事例が紹介されている。
■相談事例1:Facebookに、成りすましアカウントを発見
相談者が検索サイトで自分の名前を入力して検索すると、自分では登録した覚えのないFacebookアカウントのページが表示された。自分に成りすました偽のアカウントと思われるため、削除を要請したいという相談だ。
回答は、自分の写真が使われているなど、成りすましが明らかと思われる場合は、Facebookヘルプセンターの該当項目の手順に従って、早急に通報するのがよいとアドバイスしている。世界レベルのSNSであるFacebookには多くの著名人も登録しており、成りすましの存在が問題になっているという。他人に成りすましてのアカウント作成は規約違反でもあり、通報することが解決につながる。
■相談事例2:ECサイトから心当たりのない商品の購入通知メール届く
いつも使っているオンラインショッピングサイトから、心当たりのない商品の購入通知メールが送られてきたという相談だ。サイト側に確認したところ、不正アクセスの疑いがあることがわかった。クレジットカードによる代金引落としは、キャンセルすることができた。また、カード番号は変更手続きをした。相談者はパスワードを単純なものにしていたことを反省しつつ、当該サイト以外のサービスでも同じパスワードを使い回していることを告白。変えなければ危険かどうか尋ねている。
回答は、当該サイトのパスワードをできるだけ複雑なものに変更するとともに、同じパスワードを使い回している全サービスについても、連鎖的に不正アクセスの被害が拡大することを防ぐため、複雑かつ異なるパスワードに変更するようすすめている。
単純なパスワードは簡単に破られ、第三者が不正アクセスして勝手に商品購入の手続きをするような事態を招いてしまう。パスワードを強化すること、使い回しをしないことは、セキュリティの鉄則だ。
(2012/01/19 ネットセキュリティニュース)
【関連URL:IPA】
・コンピュータウイルス・不正アクセスの届出状況[12月分および2011年年間]について
http://www.ipa.go.jp/security/txt/2012/01outline.html
・IPA-2011年11月の呼びかけ「ぼくだけの ひみつのかぎさ パスワード」
http://www.ipa.go.jp/security/txt/2011/12outline.html