メールアカウントの乗っ取り被害に合わないようにする対策方法と根本的な原因は何?

今ではLINEなどのコミュニケーションアプリが主流になっているためメールを使う場面は減ってきていますが、それでも学校などの一部の組織はまだまだ使いつづけています。

そこで怖いのがメールアカウントの乗っ取り被害です。メールアカウントが乗っ取られてしまうと勝手にメールが送られるだけではなく、メールアカウントに登録している連絡先も全て見られて盗まれてしまいます。

このようなことが起きてしまう根本的な原因は何なのでしょうか?

目次から探す

メールアカウントが乗っ取られる原因

単純な ID やパスワードを設定している

この場合、メールアドレスさえわかってしまえばメールアカウントを盗むことはとても簡単です。

カンタンなパスワード総当たりプログラムを作成し、後はひたすらログインに成功するメールアドレスを見つけるだけです。

これはあまり使われていなさそうなパスワードを設定するだけで解決できるのですが、「自分が覚えやすいように」という理由で、とてもシンプルなパスワード設定してる人が非常に多いです。

とても単純なパスワードを使っている方、もしくは1~2文字違う・文字は違うけどパターンが同じ(4567など)パスワードを使っている方は危険です。

運悪く総当たり攻撃に引っかかってしまうと、メールアドアカウントが乗っ取られてしまいます。

メールアカウントが乗っ取られないようにする方法

英単語を複数組み合わせたパスワードに設定する

よく「強固なパスワードを設定したいなら英数字記号をごちゃまぜにした不規則なものにしよう!」と言われますが、そんなの覚えられないしできたら苦労しませんよね。例えば「oiucr4bu$56X#」は規則性がない強力なパスワードですが、私なら絶対に覚えられないし、入力も面倒すぎます。

そこで役立つのが、「英単語を複数組み合わせる方法」です。

例えば、「canqueensimple」とかどうでしょう?文字数はそこそこありますが、「キャン(can)・クイーン(queen)・シンプル(simple)」を並べただけなので、覚えやすいはずです。

覚えやすいのですぐにハッキングでばれてしまうんじゃないのと思うかもしれませんが、実はそうではないのです。

というのも、パスワードを特定したいハッカー目線で考えると、英単語をパスワードにしているかどうかすらわからないので、先頭の「can」が英単語かどうかすらわからないのです。

  • ハッカーは特定しやすい簡単なパスワードの特定を優先する
  • 文字数の多いパスワードはそもそも総当たり攻撃でハッキングしようとしない

ですので、英単語をうまく組み合わせてパスワードを作ると

  • パスワード作成者が覚えやすい
  • パスワードの文字数も多くしやすい
  • ハッキング被害にあいにくくなる

というメリットだらけになったりします。
ですのでパスワードを「0000」に設定して丸裸同然のアカウントを持っている方は、この方法でパスワード設定してみるといいですよ。

英単語を組み合わせたパスワードの強度の例

move play happyを並べただけのパスワードですが、強度としては十分なパスワードとなっています。もちろん英単語を組み合わせただけなので、覚えることも簡単です。

個人情報漏洩によるパスワードバレを防ぐ方法

どれだけ複雑なパスワードを設定していても、パスワードを利用していたサービスがハッキングされて個人情報が流出。

そのままパスワードも一字一句間違わず流出してしまったとなると、どうしようもないと思いますよね。

対処しようがないと思うかもしれませんが、サービスによっては対策方法が用意されています。

例えば、gmailを使っている場合、Gmail は二段階認証を設定できるので、2段階認証設定を行うことで、正しいメールアドレスとパスワードで不正にログインされてしまっても、二段階認証で失敗するのでメールアカウントが盗まれることがなくなります。

セキュリティ意識はどこまで高めればいい?

結論から言うと、この質問に答えはありません。本当にセキュリティ意識を突き詰めるのであれば、どのようにハッキングしているのかという専門知識をつけるところまでいきますが、一般常識程度に留めておくのであれば、書店などで売っているサイバーセキュリティの書籍や雑誌程度の知識で十分です。

例えばこのような書籍はどうでしょう?

  • ちょっとした油断から大量の情報漏えい
  • あなたのデータが人質にランサムウェア被害
  • あなたの口座も狙われている不正送金の手口
  • スマートフォンも危ない! あなたのスマートフォンは大丈夫?
  • SNSアカウント乗っ取りの恐怖

知ってなければ気になることが、初心者でも分かるように専門用語を噛み砕いて解説してくれてます。

この記事でもちらっと「総当たり攻撃」などのカンタンな専門用語を使ってましたが、この言葉すらうまく理解できなかった人でも読める内容となっているので、セキュリティ意識を高める上で読んでおいてほしい本です。

インターネットが日常に欠かせないものとなった今、セキュリティ意識を高めることは自分の身を守ることでもあるので、自分は大丈夫と慢心せずにできることは可能な限り対策するようにしておきましょう。

目次から探す