9/21/2024

乗っ取りを防ぐ

最近、#乗っ取り の危険を今まで以上に意識するようになった。web制作やスクリプト作成、SNSやブログを使っていると、セキュリティとプライバシーに神経を使うようになる。そうでなくても、普通にスマホを使っている人でもセキュリティ確保は身近な問題である。本人確認のためのIDとパスワードは、日常的に必須になった。

乗っ取りは、英語圏ではTakeover, Hijack, Capture, Skyjackingと呼ばれ意味もちがうが、ここで言っているのはTakeoverの意味に近い。乗っ取られると、ID/パスワードで保護していた全ての情報が盗まれる。この情報の中には銀行口座番号やクレジットカード番号(最悪3桁のセキュリティコードも含まれる)、他のID/パスワードが含まれることがあり、個人財産も盗まれると考えた方がよい。時には、健康保険証やパスポート偽造に悪用され、SNSでは本人に成り済まして犯罪行為が行われることもある。

現実生活で、例えば盗まれた運転免許証が犯行現場で見つかり容疑者として逮捕されることがある。アメリカで実際に起きたことである。日本でもありうる話で、同じようなことがネット世界でも起きる。「個人情報流出」事件は後を絶たない。そのニュースの裏では、個人情報が犯罪に悪用され、被害を受けた人がたくさんいるということでもある。

自分だけでなく、家族や友人知人が被害に合わないように注意すべきであるが、ついつい忘れがちになる。とくに自分の個人情報の中には、他人の個人情報も含まれているということに思いが至らないことが多い。例えば、電話帳や住所録、同窓会名簿である。LINEが乗っ取られていることを知らない友人は、信用する友人からの個人的な問い合わせ、例えば「同窓会名簿送って」と言われれば、なんの疑いもなく送るだろう。例えば、自分のパソコンから大量のスパムが友人知人に送られるように仕込まれることもある。これは、マルウェアに感染しても起きるが、乗っ取られるとその被害、悪影響はより大きくなる。

ネット生活が多くの日本人に定着して久しい。電車內や飲食店內の人々あるいは道行く人たちを見てもスマホを片手にしている。旅をしても日本全国の地方都市どこでも同じような光景に出くわす。

たった10年でここまで大きく変わった社会を時には振り返って考えることも面白い。歳をとればとるほど自分が生きている時代の未来はどんどん短くなり、生きた時代の過去が長くなっていく。思い出作りよりも、思い出に生きる時間が長くなる。楽しかった思い出があることは幸せなことである。過去を振り返って、あの頃は楽しかった、あの人と会えて良かった、あの時は嬉しかったなあ……と思い出される過去があることは、この世に生まれてよかったと思えることである。もちろん、誰にでも辛かったと、苦しかったこと、悲しかったこと、悔しかったこと、腹が立った子とがたくさんあるだろう。しかし、そういう負の感情の過去は忘れることが肝要である。幸せだと思った過去を繰り返し思い返しことで、辛かった過去の記憶を薄れさせることができると思う。

"乗っ取り"の話から始めたのに、とんでもなく話が飛躍してしまった。これが年寄りの繰り言ということか。ネット生活の安全安心を確保するために"乗っ取り"に注意し、しっかり対策をしておこうという話だが、一言で言える話ではない。この話を書き始めたのは、新しいスマホの設定作業中にIDやらパスワードやらパスフレーズやら認証コードやら、やたらと必要になりそれらを思い出したりメモ(暗号化ソフトを含む)を調べたりと四苦八苦しているからである。

直接の契機は、「乗っ取り防止のために二段階認証を設定しましょう」という押し売り通知である。もちろんこれまでも二段階認証を使っている。が、その仕組みなどを詳細に学習したことはない。試行錯誤でやることが多く、大概のことはそれで上手くいっているから、体系的な勉強は不要だった。しかし、たまには体系的に学ぶことも大切である。とりあえず、Googleアカウントの二段階認証の仕方を解説したYouTube動画を貼り付けておく。

🎦乗っ取り対策!Googleアカウントの二段階認証

🎦二段階認証を有効にしたら必ず設定すること

🎦Googleアカウント 最初にすべき設定5選〜安全性の向上・セキュリティ強化・個人情報保護

★二段階認証に使うスマホ(電話番号またはSMS番号付き回線契約)が別個に必要である。 
★認証用スマホを壊したり失ったりすると認証できなくなるので、代替としてのバックアップコードを取得しておく。 
★日常的に使っているスマホが壊れたり失くなったりした時のための対策を取っておくことは大前提である。 

パソコンやスマホなどの使い方は、使用機器や接続環境によって異なり、個人的な事情(クセ)もあるので、個々人の事情にあった安全安心の確保方法を考える必要がある。

一般利用者向けの対策で、最低限意識して欲しいことのひとつに「サポート切れソフトウェアを使わない」ということがある。この1年ではWindows10とOffice16のサポートが2025年10月14日に切れる。使用者の対応は、Windows11を使える新規パソコンを買うしかない。機能的にも性能的にも買う必要がなく、Windows10パソコンを使い続ける選択もある。脆弱性が残っても攻撃される確率は格段に低くなることも事実である。トレードオフとリスク管理の問題となる。