【サイバーセキュリティ月間】ラブライブ!サンシャイン!!のコラボで発表された9つの標語を現役ハッカーの目線で考えてみた②
2月1日から開催されているサイバーセキュリティ月間。多くのイベントやセミナーが全国各地・オンラインで開催されています。
そんな中2021年はラブライブ!サンシャイン!!とタイアップ企画も行われており注目されています。
そのタイアップ企画の中の一つに「みんなで叶えるために気を付けてほしいこと」として各キャラクター一人ひとりが計9つの標語を紹介してくれています。
今回はその9つの標語の中で2年生のキャラクターが紹介してくれている3つを現役ハッカーの目線を交えて考えていきたいと思います。
※関連記事
【サイバーセキュリティ月間】ラブライブ!サンシャイン!!のコラボで発表された9つの標語を現役ハッカーの目線で考えてみた 1年生編
2021年度サイバーセキュリティ月間が今年も始まります!!合言葉は「#サイバーセキュリティは全員参加」
※公式サイト
サイバーセキュリティ月間公式ホームページ(外部サイトに移動します。)
ラブライブ!サンシャイン!!公式ホームページ(外部サイトに移動します。)
パスワードは長くて複雑にしよう
現役ハッカーの目線
パスワードは長く複雑にしましょう。
良く耳にしますね。でもとても大事な事です。パスワードはネットワーク上の自分の情報を守ってくれる鍵です。この鍵を知られてしまうとなんでも出来てしまう可能性があります。
長くて複雑なパスワードにしてしまうと覚えられないという方も多く単純な物にしてしまいがちです。しかし、短い物してしまうと前述したとおりすぐに特定され意味のない物になってしまいます。
単純なパスワードを解読するのはさほど難しいものではありません。ブラックハッカーたち攻撃者はパスワードを特定するための自動ツールを使用します。自動ツールを使用すれば物の数時間・数分で特定することが可能になります。ブラックハッカーたちにとって単純なパスワードほどありがたい物はありません。
では、どのように特定されにくく、尚且つ覚える事が出来るパスワードを設定すればよいのでしょうか。
私は、自分だけが分かる方法に則ってパスワードを設定しています。例えばある単語を反対から記述して尚且つ1文字ごとに数字・記号を交えるのようパスワードにしています。(「baseball」であれば「llabesab」。そして1文字ごとに数字・記号を挿入「l9l8a7b6e5s4a3b@」のような感じ。)はたから見ればランダムな数字に見えます。しかし、自分だけが分かる規則に則っているためキーワードさえわかればわかります。
このように少しの工夫で長くて複雑なパスワードを設定することは容易です。このようにすることでパスワードを特定されることを防ぐことが出来、快適にwebサービスを利用することが出来るでしょう。
二要素認証を導入しよう
現役ハッカーの目線
二要素認証。最近耳にし始めましたね。
あまり知らない方も多いのではないでしょうか。前述しているようにパスワードだけでなく、もう一つ鍵をかけるような感じです。
二要素認証を導入することでどちらかと一方が分かってもアカウント情報などを守る事が出来ます。
最近のwebサービスでSMSなどに認証コードを送り、二要素認証として利用されているものを多く見かけます。
このように二要素認証としてSMSが普及したことなどを理由にSMSを利用した攻撃も増えてきています。
SMSに届いた認証コードをフィッシングサイトに入力させて二要素認証を突破するような攻撃になります。
しかし、このように二要素認証を設定されていればパスワードだけでなくもう一つの鍵も搾取する必要があるためブラックハッカーたち攻撃者も攻撃を行うのが面倒くさくなる為攻撃を控えるようになるでしょう。
抑止のための二要素認証。とても効果的で重要なものになりこれからのスタンダードになっていくでしょう。
フィッシングサイトに注意しよう
現役ハッカーの目線
フィッシングサイトに注意しよう。
2019年頃からフィッシングサイトの被害報告や相談件数が急増しています。
2020年は新型コロナウイルスによって通販を利用する人が増え為、倍増です。
近年のフィッシング詐欺は入口のメールやSMSの内容が非常に精巧にできています。以前は不自然な日本語であったり文字化けしているなどすぐにフィッシングメール詐欺であると判別することが出来ていました。また、迷惑メールのフィルター機能の向上により、フィッシングメール自体が少なくなっていました。
しかし、近年ではしっかりとした日本語や本物のメールと全く同じようなデザインでそっくりなフィッシングメールになっており見分けがつかなくなっています。また、迷惑メールフィルターに引っかからないような工夫もされてきています。
フィッシングサイトも非常に丁寧な出来になっており、専門家でも見分けるのが難しくなってきています。また、ドメインなどもほとんど同じようなものを利用しており注意深く見なければ分からなくなっています。
ブラックハッカーたち攻撃者にとってフィッシングは非常に簡単に行うことのできる攻撃と言えるでしょう。
現状、ダークウェブではフィッシングで使用するプラットフォームが格安で販売されています。これらを利用することでブラックハッカーの新人も簡単にフィッシングを行うことが出来るような仕組みが出来上がっています。
フィッシングは進化しています。メールやSMSのリンクがフィッシングである可能性を考えて利用しましょう。
※関連記事
【現役ハッカーが語る】フィッシングメール詐欺とは?? ~現状や有効な対策を知って適切な対応を~
狙われるのは組織・企業だけじゃない!!個人にも忍び寄るサイバーセキュリティの脅威!! ~SMSを利用した詐欺の手口と対策!!~