PCネットワークサポートブログ
2025.02.21
ハッキング(不正ログインを受けた話)
あけましておめでとうございます。遅いですが。
新年から色々ありました。
スノボに行って肩を痛めたり、野良猫に家を荒らされたり、車の鍵をインキー状態にしたり…まぁ悪いことばかりではなく、いいこともありました。
鹿の討伐、野良猫の確保、新規グラボの発表などなど…。
そして今年は個人スキルの成長と、漫談スキルの向上を抱負にします! 後者は実現するかは置いといて…。
と余談はこの辺りにして、新年一発目の記事ということで、なーにを書こうなと思っていたのですが、あまりニッチな話をしても微妙かもしれませんので万人向けの話をします。
皆さんは自分のメールアドレスなどのアカウントに不正ログインにあったことはありますか?
私は2回ほどあります。yah〇oとamaz〇nです。幸いログイン通知と決済通知で気づいたので、ドでかい不正利用の前に防ぐことができました。
昨今不正ログインがかなり多く、パスワード設定が小文字と数字だけなら割と簡単に突破されてしまいます。
というのも、コンピューターの性能がどんどん上がっているので、それに伴い不正ツールの性能も向上していると考えられています。
以下にハッキング対策としてやっておいたほうが良いことを書いておきます。
・決済通知を設定する(クレジットカードのアプリなどで)
・非認証のブラウザや、別の端末からのログインを制限する
・パスワードを数字小文字大文字記号の含まれた10桁以上に設定する(もちろん多いほうが破られにくいですが)
・万が一のために再設定用メールアドレスを設定しておく
・二要素認証をオンにする
・パスワードの使いまわしをしない
・代表的な簡易パスワードを使用しない(passwordとかqwertyuiopとか12345とか)
あとはパスワードを定期的に変えてくださいと言われたりもしますが、実際忘れて再設定して本来より簡単なパスワードになってしまうと本末転倒なので簡単なパスワードにするくらいなら定期変更はしなくて良いです。
この考え方が出た当初から定期変更って…アホらしと思っていたので私もしていません。(ハッキングを受けたアカウントは小文字と数字のみの簡単なパスワードでした)
それよりも使いまわしをしない方が大事で、一度でも不正アクセスを受けた場合そのパスワードは流出したと考えるべきです。
絶対に使いまわすなとは言いません(私も面倒なので使いまわしているのが何個かあります…)が、不正アクセスを受けた場合は同じパスワードは全部変更した方が良いです。
最も気を付けてほしいのは、googleアカウントがハッキングを受けた場合です。
多くの人がパスワードの管理が面倒なのでパスワードマネージャーとかに保存していると思うのですが、大元となるアカウントがハッキングを受けた場合全ての保存しているパスワードが見れる状態になります。
こうなるといくら初動の対応が早くても1分もあればパスワードが全て保存できてしまうので、メインとなるアカウントだけはパスワードを固くして、不正ログイン対策をしておくことをオススメします。
そして自分のメールアドレスなどが流出しているかどうか気になる…というそこのあなた!
流出を確認できるサイトがあります。それがこちら↓
もちろんすべてが乗っているわけではないのですが、一応の目安になります。一度アクセスを受けたアカウントや、不審なアクティビティがあったアカウントは照合してみるとよいかもしれません。
※都道府県の産業労働局も紹介していたのである程度信頼できるサイトと思われますが利用の際は自己責任でお願いします。
使い方はアクセスし、気になるメールアドレスを入力して右側の「pwned」を押すだけです。緑なら確認なし、赤なら流出しているということです。
ちなみにパスワードも上のタブから確認できますが、自分は怖いので確認していません。あくまでも目安として考えてください。流出が確認されたメールアドレスで過去使っていたパスワードは今後使わない方が良いでしょう。
