Facebook , Twitter , Webサービス , コラム

ソーシャルメディアのアカウントをハッキングから(ほぼ)守る方法

2014.09.09 07:00
  • このエントリーをはてなブックマークに追加

140905unhackable_01.jpg


昨日まで平和な日々をもたらしていた中途半端なセキュリティ対策が、明日はあなたを裏切るかもしれません。

ハッキングって本当にやっかいなモノで、一度オンライン上のIDを盗まれると大切な写真やデータが流出・消去されたり、パスワードを変えられて二度と自分のデヴァイスにアクセスできなくなってしまいます。さらには周囲の友人や家族に迷惑をかけてしまうことも。あああああ、想像しただけで怖い。

というわけで、今日はシンプルかつ効果的なハッキング対策をまとめてみました。もちろん、Webの荒野で100%安全が保証できる方法なんかありません。でも、ちゃんと必要な知識を得て実践すればリスクは最小限に抑えられますし、心安らかに眠れる平和な日々も長続きするのではないでしょうか。


二段階認証を設定する


大手ソーシャル・ネットワークのほとんどは、新規のコンピュータやデヴァイスでサインイン(ログイン)するとき「二段階認証」を何らかの形で提供しています。二段階認証を有効にしておけば、悪意のある人物があなたのユーザ名やパスワードを盗んだとしても、これまで使ったことのないブラウザやケータイでログインする際に突破しなければいけないプロセスが増えます。追加入力を求められるコードは、基本的にSMSであなたのケータイに送信されてきたりモバイル・アプリで生成されたりするので、単にIDとパスワードを入力するよりも「本人確認」の精度が上がるというわけですね。

もちろん、自分自身も各コンピュータやデヴァイスで二段階認証のプロセスを経る必要があります。シンプルですが効果的なので、未設定のアカウントがあれば、セキュリティの第一歩としてぜひ設定を。また、設定したつもりのアカウントでも、ここで改めて確認してみてください。


140905unhackable_02.jpg


  • フェイスブック:「設定」→「セキュリティ」→「ログイン承認」
  • ツイッター:「設定」→「セキュリティとプライバシー」
  • Gmail/グーグル:「アカウント」→「セキュリティ」→「2 段階認証プロセス」
  • Tumblr:「設定」→「アカウント」→「セキュリティ」→「2ファクタ認証」
  • Dropbox:「設定」→「セキュリティ」→「2段階認証」

こんな感じで、有名なサーヴィスならだいたい2段階認証を導入しています。


サードパーティの連携アプリを解除する


フェイスブックやインスタグラム、ツイッター、グーグルなど、あなたのアカウントはあらゆるサードパーティ・サーヴィスやアプリと何年も繋ぎっぱなしなのではないでしょうか? アプリ連携はとても便利ですが、あなたのソーシャルメディア・アカウントに入り込むバックドアとして悪用される可能性をはらんでいます。そのことを念頭に入れつつ、もう使わないサーヴィスやアップデートされないサーヴィスについては、本当にまだ連携する必要があるのか精査して、不要なものは削除しましょう。アプリ自体に悪意はなくても、データベースが悪意のある第三者の餌食になる可能性はゼロではない。そんな事態に備えてリスクを低減できます。


140905unhackable_03.jpg


連携中のアプリ一覧はサーヴィスによって違う場所に違う名前のメニューとして存在していますが、それほど探しまわらなくても見つけられるはずです。たとえば、インスタグラムのWebインターフェースでは「プロフィールを編集」リンクをクリックして「アプリケーションを管理」を選べば確認できます。記憶にないものや使わないものがあれば、サーヴィス名の横にあるリンクから「アクセスを取り消し」ましょう。もし間違って削除してしまっても、アプリはいつでも再び追加することができますよ。警戒心の強い方向に間違う方がその逆よりは良いので、定期的に整理しましょう。


「釣り旅行」に出かけない


偽リンクを踏んでしまったことに起因するハッキング件数がいかに多いことか。フィッシング詐欺についてはこれまでも散々語られてきましたが、今もまだ繰り返し警戒を呼びかける必要があるようです。メールやメッセンジャーで送られてくるリンクは、確実に本物だと確信できなければ踏まないようにしましょう(もしできれば、アカウントの新規登録やパスワードのリセット直後も)。ちょっとでも怪しいと思ったら、スクリーンにポップアップ表示されるリンクを安易に信用せず、まずそのサイトに直接アクセスしてログインしてみてください。うっかり釣り旅行に出かけてしまったなら、それは100%バッド・トリップです。


140905unhackable_04.jpg


幸い、最近のEメールクライアントやWebブラウザには、フィッシング詐欺を見抜くための機能も搭載されています。最新のセキュリティやフィッシング詐欺対策の利便性を享受するために、お気に入りのメールソフトやブラウザは常に最新ヴァージョンに保つようにしてください。再ログインを求められるとき、セキュアなWebサイトなら大抵ブラウザのどこか(アドレス入力欄など)に緑の南京錠マークが表示されているはずです。


デヴァイスをロックする


パソコンでフェイスブックやツイッターに一度ログインすると、何度も同じプロセスを繰り返さないように、そのマシンを「信頼できるコンピュータ(デヴァイス)」として設定したくなりますよね。同じことがスマホやタブレットなどの端末にもいえるかと思います。ソーシャルメディアにすぐアクセスできるのは便利ですが、ちょっと席を立った隙に誰かがアクセスできる可能性があることをも意味します。

普段使っているコンピュータやデヴァイスには最低でもパスワードか暗証番号を設定し、一定時間(なるべく短い分数)操作がなければ自動的にロックがかかるようにしましょう。iPhoneの指紋認証にしろWindows 8のピクチャ パスワードにしろ、適切なセキュリティレヴェルを維持しましょう。でないと、あなたのパソコンのそばをウロチョロしている人や、スマホを拾った人が、その場でアカウントを乗っ取ってソーシャルメディアに投稿し始めるかもしれません。


140905unhackable_05.jpg


「デヴァイスをロックするなんて当然では…」と思うかもしれませんが、試算では60%の人たちがパスコードのことを気にしていないそうです。コンピュータを誰かと共有せず、自分しか使わない場合であってもパスワードはかけましょう。誰かがカフェであなたのラップトップを触ったとき、確実にその意味が分かります。


パスワード


「パスワードは長くて複雑な文字列にしましょう」という呪文は誰もが聞かされていると思いますが、いまだに「123456」とか「password」といった文字列を使っている人たちが多いようです。パスワードには数字や記号、大文字・小文字を混ぜると、ハッカーが、人間でも自動botでも難易度が高くなります。「全てのアカウントのパスワードなんか覚えられないよ」という方は、1PasswordやLastPasswordといったパスワード・マネージャを活用するのも1つの手かもしれませんね。


140905unhackable_06.jpg


ついつい誘惑にかられがちですが、全てのサイトやサーヴィスで同じパスワードを設定するのはやめましょう。芋づる式にハッキングされて被害が拡大するだけです。

同じパスワードを設定するのは、家や車の鍵、ホームセキュリティなどのマスターキーを1つに集約するようなもの。たとえばパスワードの一部を変更する(フェイスブックなら最後に「FB!」、ツイッターなら「TW!」といった文字列を追加する)だけでもだいぶ違います。パスワードリセットのリンクを送るメールアドレスも、今使っているセキュリティレヴェルの高いアドレスを宛先に設定するか、そのアドレスにメールを転送するように設定しておくと危険をすぐに察知できます。

ハックされたアカウントを取り戻すセキュリティ対策は、そのアカウントを自分がアクティヴェートし直す方法があります。例えばフェイスブックなら「信頼できる連絡先」というのを見たことがある方もいるかもしれませんね。これはログインできなくなったときにフェイスブック上の友達3人からコードをもらい、それを入力することで再びログインできるようになるという仕組み。自分がアカウントを乗っ取られてフェイスブックから締め出された時にも有効な手段として活用できます。信頼できる連絡先は、「設定」→「セキュリティ」から登録・編集します。

繰り返しになりますが、これらはあなたのソーシャルメディア・アカウントを守る絶対的な方法ではありません。でも、ハッキングの難易度を上げれば上げるほど、当然アカウントが乗っ取られる可能性は低くなります。


Header image: Gil C / Shutterstock.com

David Nield - Gizmodo FIELD GUIDE[原文
(Rumi)

  • このエントリーをはてなブックマークに追加
  • スノーデンファイル 地球上で最も追われている男の真実
  • ルーク・ハーディング Luke Harding|日経BP社
AMAZON TOP 5