お久しぶりです。
最近、証券会社での不正アクセスが大きな問題になりました。
「自分は投資してないから関係ない」と思っていませんか?
投資をしてない人は「関係ないや」「投資している人は大変だな」程度の認識かもしれませんが・・・
スマホを持っている、ネットのサービスを活用している人は関係大有りの事なのでぜひ関心を持ってほしいです。
不正利用(乗っ取り)されたら?
普段の仕事でも活用している人が多いスケジュールアプリ。
多くはGoogleアカウントやAppleIDと言った重要アカウント(いわゆる”ハブアカウント”)に紐づいています。
アカウントが乗っ取られると、、、
- スケジュールの確認ができない/予定が勝手に変更される可能性。
- 付随するメールアドレスからの不正なメールの送信。
- 支払いやそれに紐づいた他社アカウントの不正利用。
- 電子カルテを活用されている先生の場合は個人情報の流出の懸念。
など色々ありますが、致命的なことが多いです。
セキュリティ対策
対策は主にこの3つになります。
- パスワードの複雑化
- 具体的には12桁以上の複数文字を使ったパスワード設定
覚えやすい文字列になってませんか?
- 具体的には12桁以上の複数文字を使ったパスワード設定
- パスワードの使いまわさない
- 他のサービスと同じパスワードを使ってませんか?
一つ漏れるとすべてが危険にさらされます。
- 他のサービスと同じパスワードを使ってませんか?
- 2要素認証
- 対策として、もう1段階の「カギ」をかける2要素認証(二段階認証)の設定も重要です。
指紋認証や顔認証、PINなどが2要素認証に該当します。
設定できるサービスは設定しましょう。
- 対策として、もう1段階の「カギ」をかける2要素認証(二段階認証)の設定も重要です。
セキュリティ対策は信用対策
セキュリティの問題は、今や「自分だけの問題」では済まない時代です。
「今のところ問題ないから大丈夫」と思っているなら、むしろ要注意です。
問題が起こった時には、あなたの手を離れて責任だけを負うことになります。
完璧な対策はなくても、「やれることをやっておく」ことが何より大切です。
以下のチェックリストを見て、できていない部分があれば今日から対策を始めましょう。
重要アカウントって?
重要と言っても色々あるとは思いますが、ここでの重要アカウントの特徴は
- 一つのアカウントにログインしていれば他の情報にアクセスすることができるアカウント
- Googleアカウント、AppleID、他のメールアドレスへアクセスするアカウントなど
- アカウント自体が個人を特定するような性質をもつもの
facebook、Instagram、X、lineなどのSNSアカウント
証券・銀行なども含みます。
- 支払い情報に関連するアカウント
- Amazon、楽天市場などのお買い物をするサイトのアカウント
- 電子カルテにアクセスするためのID
- 個人情報にかかわるものですし、場合によっては複数人での管理になるので特に気を使いたい内容
などです。
コメント