乗っ取り対策に2段階認証を!
こんにちは。ひと晩で真っ白な冬に早変わりの旭川でございます。ここ数日、FBのアカウントを乗っ取られて中国人詐欺サイトの宣伝に使われる人があまりに多いですね。もちろん、ボクの直接のFB友じゃなく、いわゆる友達の友達が乗っ取られることで、友人がタグ付けされた投稿がボクのタイムラインにアップされるわけですが、LINEがアカウント乗っ取りによる詐欺に対してかなり積極的に防止のための対応をしていたのに対し、facebookは基本放置プレイっぽく、今日もまたこんな投稿がアップされるわけです。
中にはこんな記事、友人がシェアするわけないじゃん、という判断もせず、おかしいとも思わず、「いいね」している間抜けな人や「勝手にタグ付けしないでください!!」なんて怒りの方向がちょっと間違っている人もいますが、基本アカウントを乗っ取られてしまうような人はあんまりFBを使っていない人が多いと思うので、一度、ご自身のお友達リストを見なおしてみてはどうかな〜と思うわけです。アカウントは持っていてもあんまり普段FBにいない人を友達においておくと、その友達のアカウントが乗っ取られた時、タグ付けされて詐欺グループの宣伝に一役買うはめになってしまったり、自身のアカウントも乗っ取られたり、個人情報が抜かれたりしちゃうわけですから。
で、肝心なのは自分ののアカウントのセキュリティをもう一度見直すこと。いくら友達関係を整理したところで、自分自身のアカウントが乗っ取られてしまっちゃ、どうしようもないってことで、まず辞めてほしいのは、同じパスワードの使いまわし。複数のWEBサービスで同じパスワードを利用している人はけっこういて(かつてボクもそうだったw)まずこれを辞めましょう。最近、アカウント乗っ取りの多くは別のサイトで流出したパスワードでログインされるケースが多く、いくつもパスワードを覚えきれないので、安易に同じパスワードを使ってしまうというのもわからなくはないのですが、やはり、WEBサービス毎にパスワード管理アプリを使うなどしてパスワードは違うものにしておきたいものです。どうしても同じパスワードを使うなら、一週間毎とかマメに全部のパスワード変更を行う(それでも危険だけど)とか、なんらかの対策は絶対に必要ですね。
あと、FacebookやGoogleなどのメジャーなWEBサービスはたいてい2段階認証がもはや当たり前になっています。2段階認証とは、パスワードを入力したあと、ユーザーが持つ固有の携帯電話などにさらにログインのための認証コードを送り、その認証コードを入力してアクセスする方法。通常、自宅のPCなどは一度登録すれば「信頼できる端末」として記憶されるので、2段階認証の手間は最初の一回だけですみますが、ネットCafeなど初めて使う端末からログインしようとしたら、2段階認証の認証コードの入力を求められます。乗っ取り詐欺師はたとえパスワードを入手しても、同時に本人が登録した携帯電話などが手元になければログインすることができないので、ログインすることはできません。アカウント乗っ取りを防ぐために2段階認証の登録ができるWEBサービスはぜひ2段階認証の登録をしてくださいね。
具体的な設定方法は下記のサイトを参考にどうぞ。
FBユーザー全員が2段階認証を設定してくれるといいのですが、現実にそんなことはありえないと思うので、まずはFBをあまり利用していない友達や実際にはあまり交流のない友達を自分の友達リストから整理することから始めてみましょうね〜