【2021/09/14 #maruden_eye 不正ログインの自衛策】

 先週に引き続きis702より。今回は不正ログインについて。記事にもあるが、クラウド上のサービスを利用する頻度は上がってきており、これに伴って不正ログインの問題は極めて重要な対策事項となっている。
 基本的な手口としては、前回のような迷惑メールなどについてくるURLから、偽サイトに誘導して、そこでIDとパスワードを入力させて奪う、というもの。
 前回ご案内した通り、極力、メールについているURLをクリックしないように習慣づけるという話はあるのだが、文中にもある荷物の不在案内であるとかは、思わずクリックしてしまうケースもありえる。それだけ仕掛けも巧妙になってきている。
 気になる対策について、5つの例を挙げている。もちろん、メールに添付されたURLを不用意に開かないという事に加え、最悪、パスワードが漏れた場合にも被害を最小限にするために、サイトごとにパスワードを変える、二要素認証を入れる、などが記載されている。
 また、攻撃者に余計ない情報を与えない為にも、SNSでは個人情報と勤務先の内部情報などが特定できる、関連付けできるような情報発信は控える、使わなくなったサービスはこまめに解約していく、などがあげられている。
 どれも言えばその通りな対策。なかなか、分かってはいるがやっていない、というケースもありそうなので、まずはできるところから徐々にでも着手していきたい。そのことで、何もしていなよりは余程、セキュリティ度が上がる為だ。
<参考リンク>
■インターネットサービスの不正ログイン事例と5つの自衛策 | トレンドマイクロ is702
以上