情報処理推進機構(IPA)は8日、「不正ログイン対策特集ページ」を公開した。不正ログインの被害にあわないためにはユーザーが自分自身で対策を実施することが必須だとして、パスワードの作成・管理方法と2段階認証の設定について案内している。
IPAによると、同機構の情報セキュリティ安心相談窓口には、昨年10月から今年2月末までの5か月間に、不正ログインに関する相談が累計で104件寄せられた。具体的には「自分のSNSアカウントから身に覚えのない投稿をされた」、「ショッピングサイトで自分のアカウントに身に覚えのない購入履歴があった」、「ウェブメールのアカウントにログインが出来なくなった」といった相談があった。
IPAでは不正ログイン対策として、パスワードを「できるだけ長く」「複雑で」「使い回さない」ものとすることと、「2段階認証」の設定を推奨している。パスワードの作成・管理方法としては、「コアパスワード」を使った方法が紹介されている。
一歩進んだ対策として紹介されているのが「2段階認証」だ。IPAの情報セキュリティ安心相談窓口では、不正ログイン被害に関する相談者に対し、対策として2段階認証の利用について案内を行ってきたが、設定方法が分からないなどの声もあったという。そこで一般ユーザーに幅広く利用されているインターネットサービスを中心に、サービス毎の設定手順書を作成し公開することになった。
現在は、Apple IDの2ファクタ認証と、Googleアカウントの2段階認証プロセスについての手順書が公開されている。今後も、主要なサービス(SNS、ショッピングサイト、クラウドサービス等)について、手順書が順次追加される予定だ。
なおIPAの特集ページでは、Microsoftアカウントの2段階認証についての手順書がまだ公開されていない。Apple IDやGoogleアカウントと同様に重要なアカウントなので、こちらについても2段階認証の設定をおすすめしたい。Microsoftアカウントにログインして、「セキュリティ」の「その他のセキュリティオプション」に進み、設定を行う。詳細については下欄【関連記事】の「不正ログインを防ぐパスワードの設定と管理(前編)――Microsoft、Apple、Googleの2段階認証」をご覧いただきたい。
これらのサービスから提供されたメールアドレスを他のサービスに登録して、2段階認証のコードやパスワードリセットの送信先として使用している方も多いと思われる。あるサービスに不正ログインされてメールアカウントを乗っ取られ、それを端緒に他のサービスにも不正にログインされて――という連鎖が起こらないよう、しっかりと対策をとっておく必要がある。
(2018/03/12 ネットセキュリティニュース)
【関連URL】
・不正ログイン対策特集ページ(IPA)
https://www.ipa.go.jp/security/anshin/account_security.html
・不正ログイン対策のための「2段階認証」設定手順書(IPA)
https://www.ipa.go.jp/security/anshin/tips/2step_index.html
・Apple ID編 ~「2ファクタ認証」~(IPA)
https://www.ipa.go.jp/security/anshin/tips/apple_2step.html
・Googleアカウント編 ~「2段階認証プロセス」~(IPA)
https://www.ipa.go.jp/security/anshin/tips/google_2step.html