ポータルサイトで続出する不正ログイン ユーザーの意識改革も必要
サービスごとに異なるIDとパスワードを
現在、セキュリティ業界ではこの標的型攻撃をいかに防ぐかが重要な課題であり、新たな製品も続々と登場しています。しかし、企業の対応をただ待つだけでは危険性が増すばかりなので、ユーザー側でも最低限の対策を行うべきでしょう。セキュリティソフトの導入でスパイウェアやフィッシングの被害を減らすのはもちろん、冒頭で挙げたように最近はサーバに対して直接クラッキングを仕掛けるのではなく、何らかの方法で入手したIDとパスワードで不正アクセスを行うケースが急増しています。そこで、できるだけサービスごとに異なるIDとパスワードを使用することが求められます。 確かにユーザー側としては、利用するサービスごとにIDとパスワードを変えるのは面倒かもしれません。しかし、金融機関と小さなブログサービスではセキュリティの強度がまったく異なります。もしIDとパスワードを統一していた場合、セキュリティ対策が不十分なサービスから個人情報が漏えいし、それを金融機関で使われる可能性も少なくありません。せめて、クレジットカード番号など金銭面の情報が絡むサービスや金融機関などについては、個別のIDとパスワードを設定し、パスワードについては定期的に変更するといった配慮が必要です。 今の時代、情報はお金になる重要な“資産”であり、それを狙う者も存在します。そうした犯罪から身を守るためには、ユーザー側の意識改革も必要なのです。