SNSの乗っ取りはどうして起こる?不正アクセスを予防するには
私の身近にも、SNSのIDを乗っ取られたりする事件があり、ちょっと不安になったりします。
そこで、SNSのID・PWがどうやって盗まれているのかを調べてみました。
その上で、あまり難しくない乗っ取り対策を考えて書いてみました。
まずは、どうやってIDやパスワードが抜き取られるか
IDをどうやってゲットするか、です。
SNSのIDですが、例えばツイッターですと、@abc123 のようなアカウントがあるとすると、アカウントがそのままIDになってしまうことがあります。
(最近、これを予防するために各SNSが、ログインアカウントと標識になるアカウントを別に設けるパターンも多く採用されています)
ブログのアドレスが、例えば abc123.dcenet.com だったとしますと、abc123のSNSのIDがないかとソフトを使って片っ端から探します。
パスワードについてですが、過去に不正にログインされているサイトなどを調べると、やり方がわかってきます。
例えばネット上には、メールアドレスとパスワードが抜き取られ、たくさん表示されているのですが、パスワードがとてもわかりやすいものが多いのです。
『123456』『password』『741852』(← テンキーの配列のままに入力したもの)などが多く出ているのです。
こうしてみると、ID・パスワードの抜き取り操作のやり方がわかってきます。
スポンサードリンク
まず、ソフトを使いまして、ネット上にあるID(あるいはIDと予想される文字列)をひたすらたくさん探します。
そして、それぞれに、さっき挙げたようなよくありそうなパスワードを片っ端から入力してゆきます。
ID・パスワードがうまく合えばOKということですね。
「ずいぶん手間がかかるやりかただなあ」
そう思う方もあるかもしれませんが、PCとソフトを使えば、ネット上をほとんど無限に探しまくり、たくさんのID・パスワードを拾い出せるようです。
ということで、SNSなどの乗っ取り対策としましてはIDが仮に知られたとしても、ソフトが絶対にたどり着けないような複雑なパスワードにすることに尽きるのです。
そのとき、パスワードですが、twitter facebook ブログなどと使い分けられるとベストですね。
では、どういう風にすればよいのでしょうか?
予測されにくいパスワードの考え方は?
私の場合ですが、まず基本のパスワードを考えます。
福山雅治のファンである人を例にとります。
masaharu26
(2月6日生まれなので)
を覚えておき、ツイッターならば
masaharu26tw
フェイスブックなら
masaharu26fb
と下にサイト名から連想する2文字を付けます。
すると、忘れても masaharu26さえ覚えておけば、サービスに応じてパスワードも変わりますし好都合、ということになりますね。
この上に、大文字の英字を混ぜたりすると、本人しかわからないが、かなり予測が困難なパスワードができるというわけです。
スポンサードリンク
それ以外ですと、スマホから読み取られる、スマホに残る履歴から情報が漏れてしまうという話があります。
そこで、万が一スマホが不正操作されても良いように、履歴を消去することも重要な対策となります。
スマホを頻繁に使う方は特に気を付けたほうが良いと思われます。
スマホですと、着信の履歴などを一発削除してくれる、便利なアプリが出回っています。
『履歴削除 History Clean』がそれで、着信履歴やブラウザの履歴、クリップボードの内容などを一括消去してくれます。
不正アクセスを見張ってくれるアプリもあります
Facebook や Twitter のアカウントを乗っ取り、情報を盗み出すような犯罪は頻繁に起きています。
この対策として導入しておきたいアプリがあります。
『LogDog』がそれで、登録したウェブサービスのアカウントを監視し、不正アクセスを察知したら通知してくれるというすぐれモノですね。
Facebook Evernote Google などの多くのサービスに対応してくれるのです。
挙げた2つのアプリはいずれも無料ですので、インストールしてみてはどうでしょうか?
スポンサードリンク