アカウント乗っ取り詐欺から学ぶセキュリティ対策

最近のアカウント乗っ取り詐欺について

休止アカウントを乗っ取って

格安で出品して売上自分の口座に振り込んだり

購入者の個人情報を抜き取ったりしているようですね。

 

正直アマゾンの信用問題に関わりますので

ヒヤヒヤしていましたが

とうとうテレビニュースにもなってしまったようです。

 

先日、二段階認証を導入したのですが

実は自分のアカウントに

昨日続けざまに3回ログイン試行がありました…

 

おそらくパスワード解読ソフトとかを

使って破っているんだと思いますが

正直恐ろしいですよね。

 

実はこのブログにも常に不正アクセスがあって

始めてから累計で

16000回くらいのログイン試行を

受けているんです。

 

アカウント乗っ取られると

格安で大量に自己発送出品される

とか振込先口座変更されるとか。

 

いや考えただけでも恐ろしいですね。

グーグルとかはだいぶ前から

多段階認証導入してますが

多段階認証がないところは怖いですね。

 

このビジネスをやっていると

インターネット上に無数のアカウントを

残してしまうじゃないですか。

 

どう考えても情報の渦の中で

これだけの量のアカウント、

守り切れない…(笑)

 

これらに対する基本的なセキュリティ対策と

サイト別に優先度をつけて対処してみました。

 

まずすっごく基本的なことなのですが

意外と対策していない方多いと思います。

 

対策①パスワードを出来るだけ長くて複雑なものにする。

対策②パスワードの使い回しはしない。

対策③パスワードを定期的に変更する。

対策④追加のセキュリティ対策(二段階とか)ができるサイトは設定する。

 

意外と手間ですよね。

しかも対策したらしたでパスワードわからなくなって

ログインできなくなったり(笑)

(正直1か月に1回くらいはわからなくなっています…)

 

では優先対策するサイトですが

お金に直結するアカウントがまず最優先ですよね。

 

というわけで超最優先

・ペイパル

日本のアカウントはまだ二段階は導入出来ないです。

(設定の項目では見れるのに…)

パスワードのみではめちゃくちゃリスク高いのでは…

キャプチャ

頼むから早く2段階認証導入してくれ…

 

・オンラインバンキング

パスワードの定期変更の他に

普段振込を使わないのであれば限度額を引き下げておくといいですね。

 

地銀ではログインの際に1つパス、そしてセキュリティカード、

振込の際にもう1つパス、さらにワンタイムパスワードと

4重の対策の上に実行は必ず翌日という慎重さ…

慎重過ぎてかなり使いづらい…(;’∀’)

 

通常ワンタイムパスや

ワンタイムトークンがありますので

これを破るのはなかなか難しいかなと思います。

 

優先サイト

・アマゾン各国

セラセンログインが破られれば

当然購入用のアカウントも破られますので

不正に注文されたりするかもしれない。

(ただ初めて送る住所あてだと

クレジットカード再入力が必要なので大丈夫かな…?)

 

・注文時にカード決済の情報が保存されているネットショップ

逆に都度カード情報を入力するショップは安全性は高いですよね。

楽天とかは入力要らなかったと思うので危険度高いと言えますね。

 

・MYUS

ここは過去に不正アクセスされて

違う住所向けに発送されたとかっていう話も

聞いたことがあります。

 

・各種価格改定ツール

話はきいたことは無いですが

不正アクセスされたらいやですね〜

価格操作されて在庫さらわれたらやだな〜(笑)

 

優先対策するところは以上だと思います。

パスワードの使いまわしをしている方がいらっしゃったら

至急変更することをお勧めします。

 

パスワード管理ソフトは色々ありますが

わたしのおすすめは「LASTPASS」です。

 

これのいいところは外注さんと

パスワードの内容を知らせずに共有できる、ところです。

つまりパスワード変更しても知らせなくていいんです。

共有状態であれば変更しても同期するんですよね。

 

一方パスワードのクラウド管理ですので

マスターパスワードを破られれば

全て破られる危険があります。

 

「LASTPASS」は多段階認証システムは

色々組み合わせることが出来るようです。

(自分は携帯のワンタイムパスしか設定していませんが)

 

早く問題が解決されるといいですね~

最後までお読みいただきありがとうございます(^^)/

ソラヌマでした!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です