Twitter乗っ取り被害を防ぐ!トリ漫画で学ぶスマートフォンのセキュリティ

皆さんはスマートフォンのセキュリティ対策を意識していますか?
僕自身、Twitterのアカウントを乗っ取られて某サングラスメーカーの宣伝ツイートを流されたことがありました。そのときはTwitter側が「不正なアクセス」と判断し、短時間でアカウントを停止してくれました。
運営のおかげでことなきを得たのですが、そのままアカウントが乗っ取られていたら大変なことになっていたはずです。今やTwitterをビジネス利用している人も多く、繋がっている人に迷惑が及ぶ可能性も大いに考えられます。

そこで今回は、スマートフォンから大切な情報を盗まれないための考え方や対策をお伝えしていきます。
Twitter乗っ取り被害を防ぐ!トリ漫画で学ぶスマートフォンのセキュリティ

他人に見破られない強固なパスワードを付ける!


一つ目のポイントは「外から開けられない強固な鍵を付けること」、つまり第三者が推測できないパスワードを設定する必要があります。
実は以前Twitterアカウントを乗っ取られたとき、僕のパスワードは名前や生年月日を元にしており、かなり脆弱でした。現在は以下のようなルールに則ってまず推測することは不可能な複雑さに変更しています。
Twitter乗っ取り被害を防ぐ!トリ漫画で学ぶスマートフォンのセキュリティ

パスワードを付ける際に意識したいルールは

複数のランダムな単語を組み合わせる
・本人の名前や生年月日など、推測できそうな情報を入れない
・サービスごとに違うパスワードを使う

かつてはaを@に、iを1に、Eを3に変えるといった法則が有効とされてきました。しかしすでに浸透したパスワードの付け方を考慮した総当たり攻撃が行われるようになっているため効果は薄いそうです。今ではランダムな単語をいくつか並べるなどして、パスワードの文字数自体を長くすることがより有効です。

最近では二段階認証(新しい機器でログインを試みると、登録した電話番号に送られるコードでも認証が必要)が増えています。LINE, Twitter, Instagramなどよく使われるアプリではほとんど設定が可能なので、できるものは必ず設定するようにしましょう。

二段階認証を設定していれば、たとえパスワードが第三者に知られてもログインされる確率を大幅に下げられます。
とはいえパスワードを簡単に知られるリスクは高いですし、パスワードを必要とするサービスばかりなので、油断せず強固なパスワードを付けるように心がけましょう。




強固なパスワードをサービスごとに変えたら安全ですけど忘れそうなのでやっぱりメモっておきたいです



パスワードを管理するならその管理場所のセキュリティも大事だぞ



えー


パスワードを安全に管理する!(忘れない・安全な場所に置いておく)


どれだけ強力な鍵を扉に付けても、鍵自体を玄関の前に置いていては意味がありません。
パスワードの管理には専用のアプリを使うことをオススメします。
パスワード管理ツールは万人にとって必要なものではないかもしれませんが、僕は「1Password」というアプリを使っています。
Twitter乗っ取り被害を防ぐ!トリ漫画で学ぶスマートフォンのセキュリティ

1passwordはマスターパスワードひとつであらゆるパスワードを管理できるようになるアプリです。
今回は細かい設定方法は省略しますが、主に以下のことができます。

マスターパスワードひとつで、あらゆる情報を一括で管理できる(端末間で共有)
サービスごとにランダムなパスワードを自動生成できる
画像やメモなどもセキュアに保存できる

これらすべてをマスターパスワードひとつで管理するので、マスターパスワードだけは自分で覚えられる強固なものにする必要があります。

月額制ですが初回30日間は無料で使用することができるので試してみてはいかがでしょうか。



強いパスワードを付けてしっかり管理した、これで大丈夫だ!



いやどれだけ強力な鍵を隠して盗めないように隠し持っても自分から鍵を渡してしまっては意味がないから、最後に大事なのは自分の意識だよ



パスワードを漏洩しない心構えと知識を持つこと!


破られない強い鍵を付けて、鍵を厳重に管理したとしても訪ねてきた人を不用意に家に上げてしまっては意味がありません。
Twitter乗っ取り被害を防ぐ!トリ漫画で学ぶスマートフォンのセキュリティ

攻撃者はあの手この手でパスワードや個人情報を抜き取ろうとしています。

それにパスワードを聞き出そうとしてくるのは、怪しい日本語でメッセージが来たり文字化けしたメールばかりではありません。最近はものすごく公式に似せた手法も登場しています。

そのため、パスワードは「誰かに言われて入力するとき」に警戒しましょう
自分でサービスを使おうと思ったときにパスワードを入力することは当然ありますが、メールやメッセージで入力を求められたときはひとまず警戒した方がいいです。

正しいものかどうか確認するためには、メールに記載されたURLが正しいかどうか確認してみてください。


情報を聞き出すために、巧妙に「公式っぽいもの」を使ってくる場合もあります。そういう場合はメールからではなくいつも通りの方法でログインしてお知らせなどがないか確認してみましょう。

まとめ


スマートフォンのセキュリティは舐めていると案外痛い目を見ます。
LINEが乗っ取られたらトーク履歴が消える…など自分への被害だけではなく、自分を名乗った攻撃者が他人に迷惑を掛ける恐れもあります。つまり意図しないところで加害者になってしまう可能性があるのです

簡単にできることとして
パスワードは複数のランダムな単語を組み合わせる
よく使うサービスに二段階認証を設定する
だけでもリスクは減らせます。

(橋本ナオキ)
編集部おすすめ