Gmail・iCloud・Twitter などのアカウント乗っ取りを予防する、6つの対策

近ごろ、ウェブサービスのアカウントを乗っ取られる事件を個人的によく耳にします。

先日は、有名なライターの iCloud アカウントが乗っ取られる事件がありました。また、Dropbox の従業員がパスワードを使い回していたために不正にアクセスされ、Dropbox 利用者のメールアドレスが流出する事件もありました。

このような手口の他に、パスワードを推測して突破する方法・総当たりで突破する方法など、アカウントを乗っ取るための手口は様々です。

そこで今回は Gmail や iCloud・Twitter などのウェブサービスのアカウントが乗っ取られる事を予防する、6つの対策をご紹介します。

1. メールアドレスをむやみに公開しない

メールアドレスは Gmail などのウェブサービスにログインする際に使う、ユーザー名（ID）です。これが分かれば、パスワードを推測したり、総当たりを行うことでアカウントを乗っ取ることができます。

ですから、ウェブサービスの登録に使用したメールアドレスをむやみにインターネット上に掲載しない・公開しないことが大切です。

例えば、ウェブサービスに登録するための専用のメールアドレスをつくり、それ以外の用途では使わないというのも有効な対策です。

異なるウェブサービスで同じパスワードを利用していると、あるウェブサービスからそのパスワードが流出した時に、他のウェブサービスのアカウントが乗っ取られる恐れがあります。

ウェブサービスごとに全く異なるパスワードを設定しましょう。

パスワードが短いと総当たりで突破を試みる回数は少なくなります。これではウェブサービスの管理者が異常に気付かず、アカウントの乗っ取りを許してしまう恐れがあります。ですからパスワードは長く、英数字の他に記号も加えるようにしましょう。

パスワードが複雑になれば総当たりで突破を試みる回数は増え、ウェブサービスの管理者が異常に気付き、そのアカウントを一時的に凍結したり、画像の文字を入力するテストを要求するなどの対策が行えます。

長くて複雑なパスワードでも、他人に想像されやすいものでは意味がありません。パスワードに使う文字列はなるべく意味がないものにしましょう。

アカウントに保存されるデータを盗むことが目的の場合、データをコピーするだけで削除したり、パスワードを変更するなどの目立つ乗っ取り行為は行いません。よって、データが盗まれているにも関わらず、気付かないことがあります。

パスワードを定期・不定期に変更することで、データを盗まれていたとしても被害を最小限に食い止められます。

ただし、変更する場合は英数字・記号を含む、長くて複雑なものにしましょう。定期的に変更するからといって、簡単なパスワードでは総当たりで突破されてしまいます。

Google では二段階認証と呼ばれる認証方法が利用できます。これはメールアドレスとパスワードの他に、専用アプリや電話で伝えられる一時的なコードを入力してログインする方法です。万が一、パスワードが判明してもこの一時的なコードが分からなければアカウントを乗っ取ることができません。

現時点で二段階認証が利用できるウェブサービスは少ないですが、これを利用できるサービスでは利用することをオススメします。