不正ログインとは|手口と対策を解説
2022/10/25便利なインターネットサービスが増えている一方で、近年、問題になっているのが不正ログインによる被害です。サービスアカウントを乗っ取られるだけでなく、周囲にも被害を拡大する恐れがあるため、個人でもしっかりと対策を取っておく必要があります。
本記事では、悪意のある第三者が他者になりすましてログインをする「不正ログイン」について解説します。不正ログインの主な手口や被害事例も詳しく紹介しているので、不正ログイン被害に遭わないための対策の参考にしてみてください。
セキュリティ対策に不安がある人はこちら
不正ログインとは
不正ログインとは、悪意のある第三者が他者のログイン情報(IDやパスワードなど)を不正に入手し、本人になりすましてログインをすることです。
SNSアカウントや通販サイト、ネットバンキング、各種ITサービスなど、不正にログインされることで個人情報の流出や不正利用といった被害に繋がります。個人がターゲットになるケースもありますし、企業相手に大規模な不正ログイン被害が生じるケースもあります。
不正ログインの手口
不正ログインの手口としては主に以下の方法が挙げられます。
・総当たり攻撃
・辞書アタック
・フィッシング
では、それぞれどのような方法なのか詳しくみていきましょう。
パスワードリスト攻撃
パスワードリスト攻撃は、不正ログインを目論む第三者が入手したIDやパスワードのリストを使って不正ログインを行うことです。複数サービスで同じIDやパスワードを設定していると、パスワードリスト攻撃によって複数のサービスで不正ログイン被害に遭う可能性があります。
総当たり攻撃
総当たり攻撃とは、考えられる全てのIDやパスワードの組み合わせを試して不正ログインを試みる行為です。組み合わせをひとつひとつ試す力任せな方法ではありますが、IDまたはパスワードのいずれかが特定されていると、不正ログイン被害の可能性が高まります。
辞書アタック
辞書アタックとは、推測しやすいパスワードを入力して、不正ログインを行うというものです。誕生日や人名といった意味のある文字列は、推測されやすいので不正ログイン被害のリスクを高めてしまいます。
フィッシング
フィッシングは、公的機関や有名企業になりすましたメールを送り、偽サイトに誘導をしてIDやパスワードを入力させるという手口です。精巧に作られた偽サイトだと判別がしにくい可能性があるので、IDやパスワードの入力を求めるようなメールなどには注意をしてください。
コンピューターウイルスの種類や対策|感染した時の対処法も解説
不正ログインによる被害事例
2022年に起きた不正ログインの被害事例を紹介していきます。大企業でも不正ログイン被害が生じるケースがあり、大規模な個人情報流出などの被害が起きています。
株式会社ハードオフコーポレーション
株式会社ハードオフコーポレーションでは、2022年8月13日 に同社が提供している「ハードオフ公式アプリ」にて、外部からの不正なアクセスがあり、6,000件以上のユーザーアカウントが流出したことを明らかにしました。
森永製菓株式会社
森永製菓株式会社では、2022年3月22日 に同社が運用する複数のサーバーが外部からの不正なアクセスを受けたことで、「森永ダイレクトストア」の約164万もの顧客情報が流出した可能性があることを明らかにしました。顧客情報には氏名や住所、電話番号といった重要な個人情報が含まれているそうです。
株式会社ARCO
株式会社ARCOでは、同社が運営する「THREE公式オンラインショップ」「Amplitude公式オンラインショップ」の脆弱性を突いた不正アクセスによって、クレジットカード決済を利用したユーザーのカード情報が10万件以上流出 した可能性があることを明らかにしました。通販サイトで不正ログイン被害が生じると、決済情報が流出してしまい不正利用といった被害にも繋がってしまいます。
Emotet(エモテット)とは|対策と感染したらとるべき対処法を解説
不正ログインを防ぐ対策
不正ログインを防ぐための対策方法について解説していきます。主な対策方法は以下の5つです。
・パスワードの使い回しを避ける
・パスワードをこまめに更新する
・OSやアプリをアップデートして最新の状態に保つ
・セキュリティ対策ソフトを導入する
簡単なことで不正ログイン対策ができるので確実にやっておきましょう。
複雑で推測しにくいパスワードを設定する
単純な数字の羅列や特定の意味を示すようなパスワードを使用すると、推測されやすく不正ログインのリスクを高めてしまいます。そのため、英数字や記号など組み合わせて予測のしにくいパスワードを設定してください。
複雑すぎてログインする度に手間取ってしまうようなパスワードだと利便性を損なってしまうので、バランスを見ながらパスワードを考えてみましょう。
パスワードの使い回しを避ける
複数のサイトやサービスで同じIDやパスワードを使い回ししていると、ひとつのパスワードが流出した際に不正ログイン被害が拡大してしまうため、サイトやサービスごとにパスワードは細かく変えた方が良いでしょう。
ひとつひとつのパスワードを覚えるのが大変だと思う人は、パスワード管理ツールなどを使うと便利です。
パスワードをこまめに更新する
同じパスワードを長期間使用していると、不正ログインのリスクが高まるため、定期的な更新がおすすめです。パスワード流出した際にも焦らず、まずはパスワードを変更して被害の拡大を防ぐようにしましょう。
OSやアプリをアップデートして最新の状態に保つ
OSやアプリが古いバージョンのままだと、システムの脆弱性を突かれて不正ログインの被害に遭うリスクが高まります。そのため、常にOSやアプリをアップデートして、最新の状態を保つようにしましょう。アップデートを忘れてしまう人は、自動更新に設定しておきましょう。
セキュリティ対策ソフトを導入する
セキュリティ対策ソフトを導入することで、偽サイトへのアクセス防止やウイルス駆除ができ、個人情報の不正取得されるリスクを下げることができて効果的です。
例えば@niftyが提供している「常時安全セキュリティ24」では、危険なサイトへの接続をブロックする機能が搭載されているため、偽サイトによるフィッシング被害を未然に防ぎます。その他にも、ウイルスやランサムウェアへの対策など、幅広いセキュリティ機能によってサイバー攻撃の脅威から守ってくれるのが魅力です。
ひとつのアカウントで7台までの端末にインストールができるため、家族が使うパソコンやスマホ、タブレットをまとめて保護することができます。この機会にセキュリティソフトの導入を検討してみてはいかがでしょうか。
機能や料金の詳細は「常時安全セキュリティ24」ページにてご確認ください。
※2022年10月時点の情報です。
※iOSはウイルススキャンに対応していません。
サイバー攻撃から家族分のスマホを守れる!複数台の端末を保護できるセキュリティサービス
