ドロボウは二重のカギで撃退!

Googleアカウントの「乗っ取り」が多発 – 「2段階認証」による自衛を
Security NEXT – 2012/12/27

年末年始休暇中で、セキュリティニュースの発信もストップしているため、昨年末の話題でご勘弁下さい。

12月後半に入り、Google利用者のアカウントが何者かに乗っ取られ、不正サイトへ誘導するスパムがGmail経由で友人に送信されたなどの被害の報告ががSNS上に相次いでアップされているようです。

Googleでは、SNS、決済、ストレージなどを共通のアカウントで利用できる「ワンストップサービス」を売りとしているので、「情報漏洩」や「改ざん」「なりすまし」による被害が広がることも懸念されています。

リンク先のニュースがリリースされたのは10日ほど前ですが、この時期に被害の報告が多発している原因は未だに不明で、Google経由で流出したのかどうかは分かっていません。

2011年度に警視庁がまとめた「不正アクセス行為でのID・パスワード入手の手口」は、フィッシングサイトを経由したものや、利用者の設定・管理の甘さに付け込んだものが圧倒的に多く、そのような事情は大きく変わってはいないと思うので、今回の被害も利用者側の何らかの操作に原因があったことも大いに考えられます。

そこで紹介されている「自衛策」が「2段階認証」によるリスクを低減です。
もともとパスワード漏洩の対抗策として、Googleが用意している認証方式で、通常求められるユーザー名とパスワードによる認証に、さらにもう1段階、別の認証を求めることで、パスワード漏洩時における不正ログインを水際で阻止するというものです。

一部のネットバンキング等でも提供されている認証方式で、筆者も利用していますが、これ、慣れてしまえば良いのかも知れませんが、結構面倒です。
でも、ここまで面倒なことをやらないと安全性が確保されない世の中になっている、ということなんでしょうね。

具体的な利用方法は、リンク先のニュース記事またはgoogleのガイドを参照して頂くとして、同記事には「2段階認証」を利用する際の注意点も紹介されていますから、この点も熟読し、よく理解した上で万全の態勢で臨みましょうか。

Pマーク取得セミナーを開催します
 

Pマークは難しいと誤解していませんか?

Pマークの取得を検討している方の多くが、Pマークについて誤解をしています。実はPマークの取得は決して難しいものではありません。

コンサルタントとして本当は教えたくない「Pマークって実はこうすれば楽にかんたんに取得できる方法」について解説します。

セミナーの詳細や日程については下記よりご参照ください。

The following two tabs change content below.
マーケティンググループ

マーケティンググループ

私たちは、プライバシーマーク(Pマーク)コンサルティングに新しい価値を生み出し、情報セキュリティ市場の活性化を目指すコンサルティング集団「ホリデーコンサルティング」です。 、「プライバシーマークやIS27001を取得検討されている方」に対して「小予算かつ短期間で取得する」ための支援を行います。
マーケティンググループ

最新記事 by マーケティンググループ (全て見る)

コメントする

*
*
* (公開されません)