年末のアカウント乗っ取りや不正アクセスの増加について対策を!
毎年のことですが、11月~12月という年末には不正アクセスが激増します。
先日も、メールアドレスが一つ乗っ取られ、大量のメール配信が検知されたことにより、メールの送受信が制限されたケースが出てきました。
それ以外には
- WordPressを乗っ取られた
- SNSアカウントを乗っ取られた
- サーバー内にウイルスを仕込まれた
といったトラブルや、フィッシング詐欺、通販サイトの個人情報流出などなど・・
年末で忙しく対応が後手後手になる時期や、夕方や深夜などの対応が遅れる時間帯が狙われやすいと感じます。
対処法はいくつかありますが、以下に上げる対策は最低限必須と心得てください。
パスワードの使い回しは絶対にNG
よくあるパターンとして、登録しているIDがメールアドレスで、パスワードはどの登録サイトでも同じ組み合わせというものです。パスワードを覚えるのが大変・・・という理由が多いですが、一つの組み合わせが漏れてしまうと全て漏れると思いましょう。パスワードはプログラムを使用して機械的に破られます。一つが破られれば総当りされるので、使い回しはしないようにしてください。
パスワードは複雑な文字列にする
パスワードはプログラムを使用して機械的に破られる、と前述しましたが、単純であればあるほど破りやすくなります。パスワードはアルファベットの大文字・小文字だけでなく、数字、記号を組み合わせ、12桁以上にするようにしましょう。長ければ長いほど良いです(登録サイトによって文字数制限がある場合もあります)。
ブラウザをChromeに変更する
WindowsでもMacでも、ブラウザはGoogleが提供するChromeをおすすめします。
Chromeの機能として「高速・安全」が最初に上げられます。Googleの信頼性を考えれば、最も安心なブラウザと思います。パスワードの自動生成機能が便利で、前述したパスワードを考える手間も省けます。
Gmailアカウントをお持ちであれば、どの端末からでもアクセスできることも魅力です。
私もChromeにすべてのアカウントを記憶させ、万が一PCが壊れてしまっても、管理しているサイトにはログインできるようにしています。そう、PCは突然壊れることがあることも念頭に入れて置かなければなりません。
PCを新たに購入したときは、WindowsではMicrosoft社が提供するEdge、MacではApple社が提供するSafariがデフォルトで搭載されているため、それらをそのまま使うことがあると思います。それぞれのブラウザは歴史もあり、悪くはありませんが・・・Chromeと比較するとやはり劣ってしまいます。
アダルトサイトなどのいかがわしいサイトにアクセスしない
これは昔からなのですが、アダルトサイトに訪問し、マルウエアの影響を受けているケースはたくさん見てきました。
パソコンを開いてインターネットブラウザを開くと画像がずっとポップアップで出てくる・・・といった現象が出ている人は、マルウエアを疑いましょう。
こういったサイトにアクセスしようとすると警告を出してくれるのもChromeが優秀です。
マルウェア とは、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称。コンピュータウイルスやワームなどが含まれる。 悪意のコード 、悪意のソフトウェア 、悪意のある不正ソフトウェア、有害なソフトウェア、不正プログラムとも呼ばれる。
ウィキペディア
アップデートは必ずする・保守管理契約を結ぶ
ブラウザやOSのアップデートはもちろんのこと(アップデートは不具合修正、セキュリティアップデートが含まれます)WordPressを使用しているWebサイトは必ず制作会社などと「保守管理契約」を結び、アップデートをしてもらってください。
保守管理契約は内容によって費用は変わりますが、月額10,000円~くらいからあります。
この費用を「無駄な経費」として削っており、古いバージョンのまま運営しているWebサイトが乗っ取られたりウィルス感染し、被害をばらまくケースが多いです。
もし、顧客情報が流出した場合は損害賠償の裁判を起こされるケースもあります。通販サイトの場合は日々の売上に影響します。危険なサイトとしてGoogleに認定された場合は検索結果に表示されないなどの問題も出てきますので、月額費用を渋るよりもリスク管理をしっかりしましょう。
※a.designでは最低限の保守管理は月額10,000円からご用意しています。