シニアも楽しむ ITライフ

シニアこそ “ネット” を活用し生活を楽しみましょう!

ITの進歩は速く、シニア・シルバー世代は苦手と言われます。しかし、シニアになった今、 「シニア・シルバー世代こそ、田舎生活ほど、ITって役立つのではないか」 最近、つくづく思います。このブログは、シニアになってもインターネットを楽しんでいる”ガンコ親父”の日記ブログです。

個人情報が当たり前の時代に? 安心できるWebサービスの活用方法とは

インターネットでは、サイトに不正アクセスがあり、個人情報が流出する事件が、毎年、発生しています。個人情報流出は当たり前の時代になりました。

2017年は1年間で、大きな個人情報流出が、実に35件(被害1万件以上)も発生しています。
 個人情報漏洩事件・被害事例一覧
 https://cybersecurity-jp.com/leakage-of-personal-information

個人情報流出で、最近、よく問題になるのが「パスワードリスト攻撃」。同じパスワードを使い回していると、流出したWebサイトのパスワードで、他のWebサイトが不正ログインされてしまいます。

最近で言えば、ドコモの「ドコモオンラインショップ」がリスト型攻撃による不正ログインを受け、知らないうちに自分のアカウントでiPhone Xを買われ、代金が請求される被害が約1000件発生した事件がありました。

 

個人情報流出、他人事と考えていましたが、実は、私も被害にあいました。私が活用していた「船の予約サービス」から「情報漏洩のお知らせ」がきました。もう、個人情報流出は当たり前の時代になったことを痛感した事件です。

 

なお、私は、万が一、Webサイト(Webサービス)から、個人情報が流出しても、被害が広がらないように、事前に以下の対策を実施していました。この対策のお陰で、慌てずに済みました。

対策①:同じパスワードを複数のサービスで使わない

*重要なサイトのパスワードはそれ専用のパスワードにして、なるべくパスワードの使い回しはしない。

対策②:ショッピングサイト、インターネットバンキングでは2段階認証を活用

*2段階認証を使うと、パスワードに加え、登録したスマホでのセキュリティコードを入力するので、パスワードが流出しても安全です。

対策③:メールアドレスにWebメールエイリアス(別名)を活用

*あまりメジャーでないサイトにはメインのメールアドレスは使用しないようにしました。


個人情報流出が当たり前で、身近になった時代に、Webサービスを安心して活用するには、どうしたらよいか、以下にまとめてみました。


■■□―――――――――――――――――――――――□■■

個人情報流出が当たり前の時代 Webサービスの活用方法とは

■■□―――――――――――――――――――――――□■■

 

基本はパスワード関係の対策①、②ですが、今後は対策③の2段階認証の活用も必須な気がします。また、使っていないWebサービスの解約も大事ですね。更に、クレジッドカードの使い方にも注意が必要です。

 

対策①:パスワードを複雑にする
対策②:パスワードを使い回ししない
対策③:2段階認証を活用する
対策④:使っていないWebサービスは解約する
対策⑤:クレジットカードは安心できるサービスのみ活用する
対策⑥:クレジットカードの利用状況を定期的に確認する(最低限、毎月1回)
対策⑦:Webサービスに応じてメールアドレスを使い分ける


-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
対策①:パスワードを複雑にする

インターネットの攻撃の中には、攻撃者が総当たりで数字や文字の組み合わせを試して、不正にログインしようとする攻撃があります。

そのため、パスワードを複雑にして、”英字の小文字・大文字、数字を混合させ、12桁以上にする”ことが大事です。詳しくは下記を参照ください。

 【パスワード】はインターネット活用の鍵、見破られないパスワードとは
 http://netyougo.hatenablog.com/entry/2018/03/04/181528


-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
対策②:パスワードを使い回ししない “《補足》パスワードリスト攻撃とは”を参照

同じパスワードを使い回していると、流出したWebサイトのパスワードで、他のWebサイトが不正ログインされてしまいます。

クレジットカード情報などの重要な情報を扱う、ネットシッピング、インターネットバンキングなどのパスワードは、そこだけのパスワードにして、他では使用しないことが大事ですね。

なお、情報漏洩(流出)が発生した場合、そのサービスと同じパスワードを使っているサービスがあれば、そのサービスのパスワードをすぐに変更することが重要です。


-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
対策③:2段階認証を活用する

パスワードに加えて「セキュリティコード」の入力が必要な「2段階認証」というのがあります。

「セキュリティコード」は、自分が持っているスマホでないと発行できないため、他人が不正利用する危険性が極端に少なくなります。

詳しくは下記を参照ください。

 【2段階認証】とは、Webサービスを安全に活用する最強の方法
 http://netyougo.hatenablog.com/entry/2018/03/04/181812

f:id:yougo-school:20181125115155j:plain


-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
対策④:使っていないWebサービスは解約する

商品やサービスをインターネット上で販売するサイト(ECサイト)の5割が攻撃を受け、そのうちの7割以上が「情報漏洩」などの実害につながっています。

使わなくなったWebサービスは解約する(Webサービスの断捨離)ことが大事ですね。


-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
対策⑤:クレジットカードは安心できるサービスのみ活用する

クレジットカードの活用は安心できるサービスのみで、できれば、2段階認証を使っているサービスにする。


-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
対策⑥:クレジットカードの利用状況を定期的に確認する(最低限、毎月1回)

個人情報がサイトから流出しても、それが判明するのは数ヶ月後になります。その間、もし、流出したパスワードで不正アクセスされ、クレジットカードが不正に利用されていたら大変。定期的に利用状況を確認しましょう。また、不正な利用があれば、クレジット会社に連絡します。


-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
対策⑦:Webサービスに応じてメールアドレスを使い分ける

重要度に応じて、使うメールアドレスを分けると良いですね。メジャーでないサービスにはWebメールエイリアス(別名)を活用するとよいです。詳しくは下記を参照ください。

 【Webメールエイリアス(別名)】とは、メインアドレス以外に使えるメールアドレス
 http://netyougo.hatenablog.com/entry/2017/12/05/175333


-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
《補足》パスワードリスト攻撃とは

Webサイトから漏洩した情報を使って、別のWebサイトに不正ログインしようとする攻撃です。攻撃の例として、サイトA~Cで、以下のように同じID・パスワードを使っていた場合、サイトAから盗んだパスワードを使い(IDを変化させながら)、他のサイトB、サイトCに不正アクセスを試みます。

  サイトA・・・ログイン ID=abc パスワード=xyz12345
  サイトB・・・ログイン ID=abc パスワード=xyz12345
  サイトC・・・ログイン ID=abc パスワード=xyz12345