Q.今月のお悩み
知らないうちに園のアカウントから保護者にメッセージが送られていた! アカウントがのっとられる原因やその予防策を教えてください。
ペンネーム:よしの先生(保育者歴14年)
A.IT・パスワードの使いまわしはNG
アカウントがのっとられる主な要因として、「複数のWebサイトでのアカウント情報(ID・パスワード)の使い回し」が挙げられます。パスワードの使い回しは、IDやパスワードなどの個人情報が漏えいした際に被害が拡大する危険性があり、その手口には推測されやすいパスワードをあらかじめ辞書形式にしてログイン試行を行う辞書攻撃があります。安全で強固なパスワードを設定するには、大小英字・数字・記号を組み合わせた長い文字列(12文字以上を推奨)にしたり、パスワード管理ツールを活用してサービスごとに異なるパスワードを使い分けたりするなどの習慣をつけましょう。
さらに、より強固なセキュリティ対策として、ワンタイムパスワードなどの「2段階認証機能」や過去のログイン日時やアクセス元が分かる「ログイン履歴機能」「ログインアラート機能」など、各サービスで提供されているセキュリティ機能を積極的に活用することが大切。JPCERTコーディネーションセンターが公開した「STOP! パスワードの使い回し! キャンペーン2019」の公式サイトでは、被害を防ぐための安全なパスワードの設定方法や管理方法がわかりやすく解説されています。
