LINEやInstagram、twitter、Facebook、Amazonなど、自分のSNSが誰かに不正ログイン通知が…具体的な対策法とは？

LINEやFacebook、Instagram、ツイッターなど、ログインもしてないのに不正ログインの通知が来て驚いた経験はありませんか？

それが海外からのログイン履歴だとなおさら不安になりますよね。
一体なぜ不正ログインは起こってしまうのでしょうか？
対策方法などはあるのでしょうか？

本日は「不正ログイン」についてご紹介します。

不正ログイン（アクセス）はなぜ起こる？

企業などのサイトに不正にアクセスされ、内容が改ざんされる、といった事件は後を絶ちません。

サイバーセキュリティ.comには過去の不正アクセスの事例がいくつも紹介されています。

過去の不正アクセス事件

上記のサイトによると、2020年だけでもすでにいくつも発生していることがわかっています。

3月17日に発覚したのが金沢市立病院の情報漏洩事件。
この事件では1,726件もの個人情報が流出しました。

このほか3月7日、鎌田醤油株式会社の不正アクセス事件。
この事件では5,787件の会員情報が漏れてしまったそうです。
不正アクセスは海外IPアドレスからによるもの、ということがわかっています。

また、3月5日はJR東日本が不正ログイン被害に遭っています。
運営する「えきねっと」に対し、サイバー攻撃が発生。
スマートフォンアプリを通じて3,729件のユーザーアカウントが不正にログインされました。
このうち、13件については住所、電話番号、クレジットカード情報といったものが不正に閲覧された可能性があり、二次被害が懸念されています。

そもそも不正アクセスって？

3月に限定しただけでもこれだけの不正アクセス被害が発生しています。

そもそも不正アクセスとはどのようなものなのでしょうか？

不正アクセスの定義は、対象のコンピュータや情報にアクセスする権限や権利のない人が、不正な手段を使ってアクセスすること。
またはアクセスしようとすることです。

不正アクセスの件数は年々増えており、JPCET/CC調べでは、2011年には889件、2012年1,251件、2013年2,951件とかなりの数の事件が発生しています。

不正アクセスが増える理由とは

なぜ近年不正アクセスが増加しているのでしょうか？

理由のひとつとして、個人情報の価値が高まっていることが考えられます。

情報そのものが価値を持つ時代になっています。
2014年9月には日本航空のJALマイレージバングの個人情報が漏洩しました。
この事件では4,131人もの個人情報が流出しています。

このように最近では個人の氏名、住所、電話番号、メールアドレスなどの情報を企業は管理しています。
これらの情報はその企業が好きな人、その企業の商品が好きな人の情報であって、営業活動に転用できるものです。
そのため、こうした名簿は高額で取引されているのです。
また、スマートフォンが急速に普及したことも理由として考えられます。

パソコンであればたいていの人はウイルス対策などをしています。
そのため、パソコンに対しての不正アクセスは難しいものとなりました。
一方でスマートフォンについて、パソコンほどセキュリティに気をつけている人は多くありません。
実際にウイルスソフトを入れていますか？
多くの人は入れていないかと思います。
だからこそ、標的にされてしまう、というわけですね。

スマートフォンにはたくさんに個人情報が入っています.
電話帳、連絡用のLINEなど個人情報の宝庫。
だからこそ、悪意を持った人に狙われてしまう、というわけですね。

不正アクセスを防ぐためには

個人利用のパソコンやスマートフォンを不正アクセスから守るためには、きちんとアップデートすること、パスワードは正しく管理すること、といった対策が有効です。

スマートフォンやパソコンなどは定期的にアップデートが行われています。
都度都度、しっかりとアップデートすることで外部からの攻撃から身を守ることができます。

また、パスワードなどさまざまなサイトで同じパスワードを使い回していませんか？
会員登録のメールアドレスは同じものを使用していませんか？
同じメールアドレス、パスワードを使用しているとすれば、どこかのサイトで個人情報が漏れるとすべてのサイトでログインされてしまう危険性があります。
簡単なパスワードを避けることはもちろんですが、利用しているすべてのサイトでパスワードを変更するのが理想的です。

海外のハッカーからのアクセスを検知する方法とは？アカウントを守る方法は？

不正アクセスから身を守る方法は上でも示したとおり、パスワードを使い回さない、アップデートをきちんと行う、ということが基本です。

このほかにも、できるだけ長いパスワードを使用する、というのも有効な対策のひとつ。
パスワードが長ければ長いほど、パスワード解析にかかる時間は長くなります。
長いパスワードで使用可能なサイトなら、大文字小文字を活用する、！や？、＠などの記号を活用する、といったさまざまな文字を組み合わせると解析に長い時間がかかります。
不正アクセスしようとしても突破されず、セキュリティが高まるのです。

一部のサイトでは大文字小文字のほか「” ’ ( ) [ ] { } ! $ # % & . , < > _ – @」これらの記号を使えることがあります。
使えるサイトでは記号を組み合わせてパスワードを設定するのが良さそうですね。

当たり前ですが、IDと同じパスワードや辞書にあるような単語、サイト名、サービスの名前などをパスワードに設定すると、不正ログインされる可能性が高まります。
こうしたパスワードを設定されている方は、今すぐ変更することをおすすめします。

パスワードが増えすぎて管理できない

さまざまなサービスを利用するため、たくさんのサービスに登録している方も多いでしょう。
そうした方はすべてのサイトでパスワードを変更すると、何が何だかよくわからなくなってしまいます。

パスワードを管理するのにおすすめなのが「KeePass Password Safe」です。

このほか、専用のメモ帳を作って記録することもおすすめ。
専用のメモ帳に記録することは基本的にNGと言われますが、その理由は人目に触れるから。
人目に触れない場所に保管するのであれば問題ありません。
パソコンに付箋で貼り付けたりするのは人目に触れるためNG。
もしも紙にパスワードをメモするのなら、人目に触れないようしっかりと工夫しましょう。

不正ログインを防ぐためには？

このほか、しっかりとパスワードを管理していたとしても情報を盗まれる危険性があります。
それがフィッシングサイト。

フィッシングサイトとは、「フィッシング詐欺を目的としたメールに添付されているサイト」のこと。
最近では本家サイトと全く同じデザインで作られたフィッシングサイトも多いので、例えば以下のようなメールが来たときは要注意です。

件名：不正ログインが検知されました

内容：

不正ログインが検知されました。
今すぐ以下のURLからログインし、パスワードを変更してください。

http://●●●●●●●●●●●●●●●●●●●●

思わずクリックしてしまいそうなメールですが、これがフィッシングメールの代表例。
このようなメールが来たときは、サービスの本家サイトを検索し、アクセスしてパスワードを変更するようにしましょう。

間違ってもURLをクリックしてはいけません。

近年は巧妙な手口の詐欺が増えています。
最新の手口をしっかりと知っておき、不正ログインを防ぎましょう。