ビジネスWi-Fiで会社改造(第44回)
ビジネスWi-Fiで"学び"が進化する
- TOP >
- 情報セキュリティ >
- ネットワークセキュリティ >
- 他人任せはアカンよ「アカウント」
経営にITが大事なことは理解しているが、社員に任せ切りでよく分からない。そんなIT初心者の社長も理解できるようにITキーワードを解説する本連載。今回は、他人任せではいられない、アカウントの乗っ取りだ。
「社長、大変です。ネットで発信している当社のSNSのアカウントが何者かに乗っ取られました」(総務兼IT担当者)
「何!!誰かが株を買い占めて、わが社を乗っ取ろうとしているのか」(社長)
「違いますよ。うちは株式を公開していないじゃないですか。会社の乗っ取りではなくて、誰かがSNSのアカウントを乗っ取って社長はケチだと中傷しているんです。SNSの担当者に聞いたら、そんな投稿はしていないそうです。間違いなくアカウントを乗っ取られたのかと……」
「ケチは本当のことだとしても、それはアカンな。早く、何とかしなさい」
アカウントを悪用して偽情報を発信
メールやSNSなどのサービスを利用するための権利をアカウントと言います。ITサービスで氏名やメールアドレスなどの個人情報を登録すると、アカウントを取得できます。通常、ID、パスワードが発行されます。社内システムのログイン情報もアカウントと呼びます。
攻撃者がID、パスワードなどアカウント情報を盗み、ITサービスや社内システムを不正利用するのが「アカウントの乗っ取り」です。攻撃者はアカウントを悪用して顧客・取引先に偽のメールを送信したり、SNSで偽の情報を発信したりします。攻撃者が悪用するメールアドレスなどのアカウント情報は本物のため、偽メールや偽情報であるのに気付きにくいという特徴があります。
Q 企業でのアカウント乗っ取りのリスクは何でしょうか
攻撃者が社内システムの従業員のアカウントを乗っ取れば、社内システムや社外のクラウドサービスなどに保管された重要情報を盗み取れるようになります。従業員のメールアドレスから本人になりすまして取引先に請求書のメールを送り付け、攻撃者の口座に金銭を振り込ませる手口もあります。重要情報や金銭が奪われるリスクだけでなく、顧客・取引先に損害を与えて自社の社会的信用を失うリスクもあります。
Q SNSアカウント管理の注意点を教えてください
いまやSNSを使って情報発信する企業は少なくありません。このSNSアカウントが攻撃者に乗っ取られると、意図しない偽情報が発信されたり、拡散されたりする恐れがあります。乗っ取りによって偽情報が広まれば、対応には膨大な手間がかかります。
SNSの公式サイトを装った偽のサイトにログインさせてアカウント情報を盗み取り、パスワードを改ざんしてサービスを利用できないようにする手口もあります。SNSにログインする際、公式アプリを利用してアクセスするといった注意が必要です。
Q アカウントの乗っ取りを防ぐにはどうすればよいでしょうか
アカウント情報のID、パスワードをしっかり管理しましょう。パスワードはできるだけ複雑にする、複数サービスでのパスワードの使い回しはやめる、あまり利用していないサービスのアカウントは削除するといった対策が必要です。
また、ID、パスワードに加え、1回のみ有効なワンタイムパスワードを組み合わせる多要素認証も効果があります。アカウント乗っ取りの防止には、セキュリティ対策の強化が欠かせません。どんなセキュリティ対策が自社に効果的なのか、専門家に相談するといいでしょう。
個人アカウントも企業アカウントもセキュリティ強化
「社長、アカウント乗っ取りは何とか収拾しました。すぐに担当者にパスワードを変更させました。同じパスワードを他のITサービスや社内システムに使っていないかも確認しました」(総務兼IT担当者)
「ワシもSNSを始めようと思っていたが、何だか心配になってきた」(社長)
「任せてください。社長のアカウントが乗っ取られないように、社長のスマホのセキュリティ設定を強化します。ですから会社のセキュリティ対策も強化しませんか?」
「はっ、灯台下暗し!ワシがケチだと知っているのは、君しかいない。君が投稿したのではないか」
「社長がケチなのはみんな知っていますよ……」
執筆=山崎 俊明
【MT】
あわせて読みたい記事
連載バックナンバー
脱IT初心者「社長の疑問・用語解説」
- 第87回 5Gにも慣れないのに、もう6G? 2025.02.05
- 第86回 電子レンジでチン? 解凍に注意 2025.01.29
- 第85回 ビジネスより利用したいエコノミー 2025.01.24
- 第84回 社内SNSの使い方が分からず、SOS!? 2024.12.11
- 第83回 ネット時代の「辞書」は危ない!? 2024.11.20
- 第82回 ブルーライト対策にはうな重? 2024.10.17
- 第81回 成功するポイント?アクセスポイント 2024.09.18
- 第80回 仕事と休暇の一石二鳥?ワーケーション 2024.08.22
- 第79回 クラウド違い?の業務委託 2024.07.30
- 第78回 解像度が低くて稟議(りんぎ)を却下 2024.06.19
- 第77回 甘くはない?Cookie(クッキー) 2024.05.22
- 第76回 タイパでコスパを高める?? 2024.04.17
- 第75回 ゴルフに行くなら「BPO」で! 2024.03.15
- 第74回 ITのかかりつけ医「オンサイト」 2024.02.14
- 第73回 共感NGのライフサイクル 2024.01.15
- 第72回 時は金なり「タイムスタンプ」 2023.12.13
- 第71回 ランニングも得意なスキャニング 2023.11.15
- 第70回 データの中心でコストを叫ぶDC 2023.10.30
- 第69回 Pマークはパーフェクトマーク? 2023.09.13
- 第68回 100万倍効率が上がるbps 2023.08.23
- 第67回 「踏み台」で危ない目に遭う!? 2023.07.19
- 第66回 予算はピーピーでも必須のPBX 2023.06.14
- 第65回 闇のお悩み「ダークウェブ」 2023.05.24
- 第64回 あの人のブラックボックスを「見える化」 2023.04.12
- 第63回 アップデートでベースアップ? 2023.03.15
- 第62回 丸くは収まらないマルウエア 2023.02.21
- 第61回 縁と円が大切――エンゲージメント 2023.01.11
- 第60回 お先真っ暗にならないための「暗号化」 2022.12.19
- 第59回 社長のイスを守る「ISMAP」 2022.11.09
- 第58回 ジ・エンドにさせない「エンドポイント」 2022.10.12
- 第57回 場当たりBYODはNG 2022.09.14
- 第56回 白紙に戻す「ホワイトペーパー」 2022.08.09
- 第55回 ゼロトラストはゼロベースで検討 2022.07.06
- 第54回 明朗会計のクラウドストレージ 2022.06.22
- 第53回 初恋の人からエモテット? 2022.05.18
- 第52回 やめてくれ?PPAP 2022.04.13
- 第51回 SEOにSOS! 2022.03.09
- 第50回 (ToT)新しい顔文字「IoT」 2022.02.09
- 第49回 他人任せはアカンよ「アカウント」 2022.01.19
- 第48回 眠気覚ましのブルートゥース(Bluetooth)コーヒー 2021.12.08
- 第47回 四の五の言わせないゴジー(5G) 2021.11.08
- 第46回 快適なゴルフのお供「ランサムウエア」 2021.10.27
- 第45回 運気を急上昇させる仮想デスクトップ 2021.09.15
- 第44回 ちゃちゃっとチャット 2021.08.11
- 第43回 SSDにLLサイズ登場 2021.06.30
- 第42回 農園作業着「ファームウエア」 2021.06.16
- 第41回 大風呂敷広げた「プロキシ」 2021.05.19
- 第40回 お蔵入りクラウドカメラ 2021.04.27
- 第39回 DXとはデラックス 2021.03.22
- 第38回 Wi-Fi 6と宝くじは違う 2021.02.17
- 第37回 「HDMI」で肩こりを治してみた 2021.01.13
- 第36回 「マクロ」でぐっすりぐったり 2020.12.23
- 第35回 “訳あり”ワーケーション 2020.12.02
- 第34回 OS、SOS! 2020.11.04
- 第33回 シンクライアントで新規のクライアント増 2020.10.07
- 第32回 インシデントに印紙で対応 2020.09.23
- 第31回 なくした指輪「テザリング」で見つける 2020.09.02
- 第30回 「インストール」で食べ過ぎ注意 2020.07.29
- 第29回 親子の絆を復活させるSSID 2020.06.24
- 第28回 「サブスク」の季節がやってきた 2020.06.10
- 第27回 社内が明るくなるクラウド 2020.03.11
- 第26回 おいしい「OCR」で大抜てき 2020.02.26
- 第25回 不動の4番バッター「ルーター」 2020.01.22
- 第24回 ボーっとしてない「ボット」 2019.12.18
- 第23回 POSレジを導入すれば出世する!? 2019.11.06
- 第22回 QRコードで給料アップ 2019.10.02
- 第21回 「Wi-Fi」を入れずに飲み会でごまかす社長 2019.08.21
- 第20回 デジタルサイネージで見つめ合う社長 2019.07.10
- 第19回 「AI」で社長に愛人発覚!? 2019.05.29
- 第18回 鮮度が味の決め手「サーバー」 2019.05.08
- 第17回 「UPS」で夫婦円満? 2019.04.10
- 第16回 「IP電話」はダブルでおいしい? 2019.01.23
- 第15回 姿勢が大事な「eラーニング」 2018.12.19
- 第14回 ストレージで体のぜい肉を減らす? 2018.10.24
- 第13回 「ペーパーレス」すればトイレ利用者が増える? 2018.09.26
- 第12回 社長、「仮想化」をオレオレ詐欺と勘違い 2018.08.29
- 第11回 社長がなくした大事な置物を「ログ」で発見? 2018.08.01
- 第10回 無敵のロボット「RPA」 2018.07.11
- 第9回 IEEEってイーもの? 2018.05.23
- 第8回 テレワークは電話代がかかる? 2018.04.18
- 第7回 「パッチ」は社長の目を覚ますセキュリティ対策? 2018.02.28
- 第6回 嵐の中でもあったかい?「SOC」 2018.01.24
- 第5回 ドスコイ!サービス妨害行為・DDoS攻撃 2017.12.25
- 第4回 データを失う心配もNASがあればナッスィング? 2017.11.08
- 第3回 UTMはいろいろな敵と戦うヒーロー? 2017.09.27
- 第2回 VPNはバーチャル・パイナップル・ネットワーク? 2017.08.23
- 第1回 ファイアウォールは火の壁? 2017.07.19