なぜかというと自分の身を守るためです。
最近、サイバー攻撃によって約1,000台のiPhone Xが不正購入されました。
dアカウントのIDとパスワードを不正ログインされたとのこと。
*マイナビニュースに上がってましたので是非読んでみてください
ドコモ側では支払い免除などの対応を検討しているとのことですが、免除されなければ1人あたり15万近くの損失です。
今回はこういった被害を防ぐためのポイントをまとめました。
スマホ利用していればGoogleアカウントやApple IDは作っているので、ドコモに限らずスマホユーザーは全員気を付けましょう!
パスワードは使いまわさない
2段階認証を設定する
目次
パスワードの重要性
![](https://likedocomo.net/wp-content/uploads/2018/08/600x600_2.jpg)
![](https://likedocomo.net/wp-content/uploads/2018/07/DAE1B7E7-6FFE-4A0F-926C-A337AC843C9F.jpeg)
4年前の一般購入できるパーツで組み立てられたPCでも
1秒間に40億回のパスワード解析が出来てしまうんだ。
数字4桁は10,000通りだから解析に1秒もかからないね。。
パスワード管理アプリ等もあるので是非読んでいただきたいです!
それにしても…
1秒で40億回って衝撃的じゃないですか?
数字だけのパスワードなら10桁でも秒殺です。
しかも自分の手元にスマホやPCがあり、物理的な何かを盗まれなくとも
相手のPCでログイン出来てしまえば目に見えぬ場所で何かを盗まれます。
それが名前や住所、生年月日などの情報なのか現金なのか。
物理的な物の管理ではなく、パスワードの管理を怠るということは一番怖いのです。
ドコモ以外のパスワードにも注意が必要
冒頭で書きましたがスマホ利用者は必ず利用しているGoogleアカウントまたはApple ID、もしくは両方。
「そんなもの作ったかもしれないけど忘れた」という場合は今から確認しましょう。
PlayストアやiTunesで数万の買い物を勝手にされる可能性があります。
そしてこの後の対策でも解説しますがパスワードの使いまわしはやめましょう。
不正アクセスの恐ろしさ
例えば今回のようにdアカウントの不正アクセス被害にあったとします。
あなたの名前、住所、生年月日、利用している機種とカラー、容量、購入日
クラウドを利用していれば電話帳、画像、スケジュール、メモ
等、あらゆる情報が一瞬で相手に知れ渡ってしまいます。
スケジュールが把握されているとか恐怖ですよね。
つまり自分のせいで家族や友人の個人情報も知られてしまうわけです。
「自分はしっかりしているから大丈夫」ではなく「自分にかかわりのある人の被害=自分の被害」になる恐れがあります。
「あの人ちょっと危ないな」と思ったら注意喚起してあげましょう。
不正アクセス対策
主に3つの事を意識すればセキュリティは格段に上がります。
逆に1つでも対策できていなければ、サイバー攻撃する側からすれば楽な相手です。
パスワードは使いまわさない
![](https://likedocomo.net/wp-content/uploads/2018/08/key-74534_1280-1024x681.jpg)
例えば今回のようにドコモのセキュリティがしっかりしていたとしても、使いまわすことによって不正アクセスされてしまいます。
セキュリティの低いサイトと言っては難ですが
ちょっとお店のポイントをためるためにIDとパスワードを作成し、それが使いまわしでは危険です。
相手からすれば1つのパスワード解析がするだけでその人の情報はすべて手に入れたようなものです。
アルファベット大文字、小文字、数字、記号を含む少なくとも10桁以上のパスワードを作成する
アルファベット小文字、大文字、数字を組み合わせたパスワードについて
8桁で13.5時間
10桁で6年で解析されます。
対して、それに記号を含め
8桁で14日
10桁で341年
1桁増えるだけで飛躍的に解析が難しくなるため桁数が多いに越したことはありません。
*現在ではスペックも上がっているため、正確にはわかりませんがもっと早く解析されます
逆に複雑すぎると忘れてしまうと思うので
やはり10桁~ぐらいで自分の忘れないものにするのがいいでしょう。
2段階認証を設定する
聞きなれない方もいるでしょう。
単純にIDとパスワードに加えて、認証コードを入力しないとログインできないというものです。
認証コードとは主に6桁の数字ですが
- 指定された番号へのSMS送信されるもの
- Google Authenticator等のアプリ
です。
認証コードの有効期限は秒単位~10分程が目安です。
Google Authenticatorの使い方は仮想通貨の教科書さんのHPが詳しく書いてあります。
特に仮想通貨をしなくてもGoogleアカウントを使っていれば設定するべきものなので誤解しないようにお願いします。
dアカウントの設定はdアカウントページに画像付き解説があるので今すぐ必ず設定しましょう。
まとめ
- 今すぐ2段階認証を設定する
- パスワードを強固なものにする
- 家族や友人にも伝える
早く対策しないと明日は我が身です。
今回、ドコモの支払い免除などの対応を検討であって「免除する」と断言していないのは
ドコモのセキュリティが突破されたわけでなく
- ドコモ外からのパスワード漏えい
- パスワードを使いまわしていた
- 2段階認証を怠っていた
ここら辺の理由でしょう。
PCやスマホで何でもできてしまう時代なので、パスワードに関する認識も改めていきたいですね。
複雑なものを求められるからめんどくさいなー
なんで昔みたいに数字4桁じゃだめなの?