セキュリティをゆる～く学ぶ！「茂礼手課長のNO MOREな一日」第9回 ～SNSアカウント不正アクセス編～

『布施木君、なんかSNSから「ログイン通知」とかいうメールが来たぞ』

■ある日のオフィスにて

■誕生日をパスワードに設定するのはやめましょう

インターネットに公開されている情報からパスワードを推測し、他人のアカウントに不正にアクセスする事案が報じられています。芸能人のアカウントが不正アクセスされ、SNSの内容や、クラウドサービスに保存していたプライベートの写真を覗かれるといった事件も発生しています。

報道によれば、犯人は芸能人がSNSやブログなどに公開している情報からパスワードを推測した可能性があるとのこと。独立行政法人 情報処理推進機構（IPA）が公開した「2016年度 情報セキュリティの脅威に対する意識調査」によれば、パスワードに「誕生日など推測されやすい文字列を避けて設定している」と回答した割合は、回答者全体の47.0％と、依然として半数以上のユーザーが「推測されやすい文字列」をパスワードに設定していることがわかりました。

パスワードが第三者に破られると、アカウントが乗っ取られ、金銭的被害を伴う重要なデータを盗み出されたり、SNSなどに犯行予告を投稿されたりするなど、さまざまな被害に遭う可能性があります。ですから、パスワードの設定は厳重に行う必要があります。

誕生日やニックネーム、飼っているペットの名前など、SNSで公開している情報をパスワードの文字列に使うことはやめましょう。また、SNSに登録するプロフィール情報は、住所や連絡先、経歴などのプライバシーに関わる情報は「非公開」にするのが無難です。他人に知られて困る情報はどこにも公開しないことです。

そして、サービスによっては、パスワード変更やログインしたことをメールなどで利用者に知らせるアラート通知の機能があります。また、二要素認証などのアカウントを強化する追加のセキュリティ対策を用意しているところもあるので、こうした機能は積極的に利用するようにしましょう。

ID・パスワードの設定方法や、インターネットでプライバシーを守るポイントについては、以下の「セキュリティ7つの習慣・20の事例」も参照してください。

・習慣3（ID・パスワードを強くしましょう）
・習慣5（投稿が誰から見られているか意識しましょう）
・習慣7（万が一、何か起きたときは早めに連絡、早めに相談しましょう）

阿部欽一（あべ きんいち）フリーライター
キットフックの屋号で活動するフリーライター。社内報編集、Webコンテンツ制作会社等を経て2008年より現職。情報セキュリティをテーマにした企業のオウンドメディア編集、制作等を担当するほか、エンタープライズITから中小企業のIT導入、デジタルマーケティングまで幅広い分野で記事執筆を手がけている。