メールアカウントの乗っ取り被害に合わないようにする対策方法と根本的な原因は何?

今ではLINEなどのコミュニケーションアプリが主流になっていて、メールを使う場面は減ってきていますが、それでも学校などの一部の組織はまだまだ使いつづけています。

そこで怖いのがメールアカウントの乗っ取り被害です。メールアカウントが乗っ取られてしまうと勝手にメールが送られるだけではなく、メールアカウントに登録している連絡先も全て見られて盗まれてしまいます。

このようなことが起きてしまう根本的な原因は何なのでしょうか?

メールアカウントが乗っ取られる原因

単純な ID やパスワードを設定している

この場合、メールアドレスさえわかってしまえばメールアカウントを盗むことはとても簡単です。

カンタンなパスワード総当たりプログラムを作成し、後はひたすらログインに成功するメールアドレスを見つけるだけです。

これはあまり使われていなさそうなパスワードを設定するだけで解決できるのですが、「自分が覚えやすいように」という理由で、とてもシンプルなパスワード設定してる人が非常に多いです。

 

参考程度に、以下のパスワードは世界で最も利用されているパスワードのトップ25です。じっくりパスワードを考える人からすると「ありえない」とおもうものもあるはずです。

  1. 123456
  2. 123456789
  3. qwerty
  4. 12345678
  5. 111111
  6. 1234567890
  7. 1234567
  8. password
  9. 123123
  10. 987654321
  11. qwertyuiop
  12. mynoob
  13. 123321
  14. 666666
  15. 18atcskd2w
  16. 7777777
  17. 1q2w3e4r
  18. 654321
  19. 555555
  20. 3rjs1la7qe
  21. google
  22. 1q2w3e4r5t
  23. 123qwe
  24. zxcvbnm
  25. 1q2w3e

出典:Business insider

 

これと全く同じパスワードを使っている方、もしくは1~2文字違う・文字は違うけどパターンが同じ(4567など)パスワードを使っている方は危険です。

運悪く総当たり攻撃に引っかかってしまうと、メールアドアカウントが乗っ取られてしまいます。

メールアカウントが乗っ取られないようにする方法

英単語を複数組み合わせたパスワードに設定する

よく「強固なパスワードを設定したいなら英数字記号をごちゃまぜにした不規則なものにしよう!」と言われますが、そんなの覚えられないしできたら苦労しませんよね。「oiucr4bu$56X#」とか私なら絶対に覚えられないし、入力も面倒すぎます。

そこで役立つのが、「英単語を複数組み合わせる方法」です。

例えば、「canqueensimple」とかどうでしょう?文字数はそこそこありますが、「キャン(can)・クイーン(queen)・シンプル(simple)」を並べただけなので、

これもすぐにハッキングでばれてしまうんじゃないのと思うかもしれませんが実はそうではないのです。
というのも、パスワードを特定したいハッカー目線で考えると、英単語をパスワードにしているかどうかすらわからないので、先頭の「can」すらわからないのです。

  • ハッカーは特定しやすい簡単なパスワードの特定を優先する
  • 文字数の多いパスワードそもそも総当たり攻撃でハッキングしようとしない

ですので、英単語をうまく組み合わせてパスワードを作ると

  • パスワード作成者が覚えやすい
  • パスワードの文字数も多くしやすい
  • ハッキング被害にあいにくくなる

というメリットだらけになったりします。
ですのでパスワードを「0000」に設定して丸裸同然のアカウントを持っている方は、この方法でパスワード設定してみるといいですよ。

 

ちなみにこのようなパスワードを勝手に感じてくれるセキュリティソフトもあります。

複数のパスワードを利用していて忘れることがあるという方は使ってみるといいかもしれないですね。

個人情報が漏洩によるパスワードバレを防ぐ方法

どれだけ複雑なパスワードを設定していても、パスワードを利用していたサービスがハッキングされて個人情報が流出。
そのままパスワードも一字一句間違わず流出してしまったとなると、どうしてもないと思いますよね。

となるかもしれませんが、メールの場合は対策方法があります。
例えば、gmailを使っている場合、Gmail は二段階認証を設定することができるので、2段階認証設定を行うことで、正しいメールアドレスとパスワードで不正にログインされてしまっても、二段階認証で失敗するのでメールアカウントが盗まれることがなくなります。

セキュリティ意識はどこまで高めればいい?

結論から言うと、この質問に答えはありません。本当にセキュリティ意識を突き詰めるのであれば、どのようにハッキングしているのかという専門知識をつけるところまでいきますが、一般常識程度に留めておくのであれば、書店などで売っているサイバーセキュリティの書籍や雑誌程度で十分です。

例えばこのような書籍はどうでしょう?

  • ちょっとした油断から大量の情報漏えい
  • あなたのデータが人質にランサムウェア被害
  • あなたの口座も狙われている不正送金の手口
  • スマートフォンも危ない! あなたのスマートフォンは大丈夫?
  • SNSアカウント乗っ取りの恐怖

知ってなければ気になることが、初心者でも分かるように専門用語を噛み砕いて解説してくれてます。この記事でもちらっと「総当たり攻撃」やらカンタンな専門用語を使ってましたが、この言葉すらうまく理解できなかった人でも読める内容となっているので、セキュリティ意識を高める上で読んでおいてほしい本です。

インターネットが日常に欠かせないものとなった今、セキュリティ意識を高めることは自分の身を守ることでもあるので、自分は大丈夫と慢心せずにできることは可能な限り対策するようにしておきましょう。

 

 

コメント一覧

avatar
pocketlinehatebuimagegalleryaudiovideocategorytagchatquotegoogleplusfacebookinstagramtwitterrsssearchenvelopeheartstaruserclosesearch-plushomeclockupdateeditshare-squarechevron-leftchevron-rightleafexclamation-trianglecalendarcommentthumb-tacklinknaviconasideangle-double-upangle-double-downangle-upangle-downstar-halfstatus