iPhone修理のダイワンテレコム新宿店です。
NTTドコモの通販サイトで、不正なアクセスにより、利用者名義を使用してスマホが勝手に購入される被害が発生したというニュースが報道されました。
ドコモでは、利用者が知らない間に1台10万円超の高額なiPhoneXが1000台も購入されていたとの事です。
また前後して、格安通信のmineo(マイネオ)でも不正なアクセスにより、6,458人分の氏名・住所・メールアドレスなどの個人情報が閲覧された可能性があると発表しました。
ドコモやmineo以外でも、毎日のようにどこかで不正アクセスや個人情報の流出などが起きており、そうした報道は日常茶飯事になりつつあるように感じます。
今回のNTTドコモ・mineoの不正アクセスは、いずれも、あらかじめ用意したIDとパスワードを組合わせて不正にログインを試みる「パスワードリスト型攻撃」と呼ばれる手法によるものでした。
こうした不正アクセスを防止する最も初歩的な対策は、パスワードを想像されにくい複雑な文字・数字・記号の組合せにすることです。
しかし、複雑なID/パスワードにした方が安全である事は誰もが分かっていながらも、ユーザー自身にとっても覚えにくい事から、ついつい簡単で覚えやすいものを使用しがちで、さらには複数のサイトで同じID/パスを使い回すような事も少なくありません。
使い回しをしていると、今回の事例で言えば、ドコモやmineoで不正ログインに成功したID/パスの組合せは、使い回している全てのサイトで不正なログインを許してしまう事になる訳で被害はさらに拡大してしまいます。
一部には、ノートにメモを取る、エクセルで一覧表にまとめる…等の対策を行うユーザーもいるようですが、ノートを紛失したり、エクセルファイルをPCやタブレットから盗まれる可能性を考えれば、最良の方法とは言い難いものがあります。
こちらは、iOS11のパスワード入力画面ですが、次期「iOS12」では、WEBブラウザ「Safari」上で、パスワードを設定画面においてより強固で安全性の高いパスワードを自動生成してくれる機能を持っています。
パスワードを新たに作成する画面では、解読しにくく、より安全性の高いパスワードを自動的に生成し、ユーザーが設定したIDと共にセットで記憶します。
次回以降に同じサイトにログインする場合に、記憶されたID/パスワードを使用する(自動入力)するかどうかの確認が行われ、候補をタップする事で、指・顔認証を経て自動入力されます。
ちなみに、同じサイトで別アカウントを持っている場合には、左下のキーボードアイコンをタップすれば、他の候補を表示すると共に、手動入力するためのキーボードが表示されます。
この機能があれば、不正アクセスへの対策の面で、現在よりもはるかにセキュリティ強度が増す事は間違いありません。
source:iphone-mania
source:Apple
新宿本店
160-0022
東京都新宿区新宿3丁目35−6アウンビル 5F
0120-882-463