SNSの会話や情報流出に陥らないために! 今一度、見直しておきたいアカウント管理と設定
先日、Twitterから覚えのないログインリクエストメールが来た。
こんにちは、xxxx yyyyさん
@xxxxに安全にログインするために、以下のボタンを使用してください。
というもの。
LINEでのチャットの中身が漏れた不倫騒動がニュースを賑わしている今、ちょっと何事かと心配になった。
これ、かなり怪しさ一杯なのだが、よく調べてみるとTwitterからの正規のメールだった。
パスワードを忘れてアカウントにログインできないケースなどで、登録してあるメールアドレスに「ログインできるURL」を送ってくれるTwitterのサービスだ。
メール中の「ログイン」ボタンをクリックするとアカウントにログインできるのだ。
今回は、一安心できた。
◎ログインリクエストはTwitterのアカウント乗っ取りにつながる?
今回の件、一見、怪しくみえたがが、なかなか便利なサービスではないか?
しかし、問題がないわけではない。
このサービスでは、メールを送ったアドレスの一部を伏せ字にして画面に表示してしまうのだ。これの何が問題かというと、
アカウントとメールアドレスで同じような文字列を使用している場合、伏せ字の文字列が簡単にほかの人に割り出されてしまうおそれがあるからだ。
今回のように、
・直近でログインに失敗した記憶がない
・ログインでのトラブルで身に覚えない
ということは、"誰かがこのアカウントにログインしようとして失敗した"という可能性があるということになる。
そして、メールアドレスが知られてしまうと何が困るかというと、そのアドレス宛てにパスワードリセットを騙るメールの送信が可能になる。
最悪、パスワード漏洩→アカウント乗っ取りという事態にもなりかねない。
このTwitterのログインリクエストメールは、昨年からかなり取り上げられ、こうしたリスクや問題が指摘されているのだが、まだ仕様は変わっていないようだ。
Twitterの設定で簡単にこのサービスを停止できるので、「パスワード、ログインコードのどちらでもログイン可能にする」をオフにすることをおすすめする。
◎Facebookのログイン管理はどうなのか?
とはいえ、Twitterのログインリクエストは、メールアドレスの表示さえなければ、まあ”便利なサービス”だ。
自分がパスワードを忘れた場合はもとより、そうでない場合でも、誰かが自分のアカウントにアタックしてログインしようとしている危険がわかるのだから。
一方、Facebookはどうだろうか?
Facebookでは、新しいデバイスまたはブラウザからログインがあった際、アラートを受け取ることができる設定(ログインアラート)がある。
複数デバイスを使っていたり、アプリやブラウザなどを複数使っていたりする場合、ちょっとうるさいかもしれないが、信頼できるデバイスやアプリ、ブラウザからのログインはアラート対象から除外できる。
また、ログインした場所を確認することもできる。
この一覧では、
・デバイスの種類
・ログインした場所
・ブラウザなのか、アプリなのか
といった情報も表示されるので、この機会に一度チェックしておきたい。
ちなみに、前述のLINEチャットが流出した騒動は、機種変更前のデバイスの中身がそのままになっていたり、他人にデバイスの中身を不用意に複製(クローン)されたりしたことが原因ではないかなど、いろいろ憶測が飛び交っている。
利用者のアカウントの管理や、LINEにログアウトという概念がないことも(今後、その仕様は見直されることになるかもしれないが)含め、改めて自身のアカウントを見直してみ、よい機会ともいえる。
いずれにせよ、いまやSNSはコミュニケーションにはなくてはならないツールで、何気に日々使うものになっている。スマートフォン経由で使うことも多く、特にサービスを使っているという感覚も薄い。
ただ、個人情報に紐づくサービスを使っているという意識は、常に忘れないようにしたい。
大内孝子
こんにちは、xxxx yyyyさん
@xxxxに安全にログインするために、以下のボタンを使用してください。
というもの。
LINEでのチャットの中身が漏れた不倫騒動がニュースを賑わしている今、ちょっと何事かと心配になった。
これ、かなり怪しさ一杯なのだが、よく調べてみるとTwitterからの正規のメールだった。
パスワードを忘れてアカウントにログインできないケースなどで、登録してあるメールアドレスに「ログインできるURL」を送ってくれるTwitterのサービスだ。
メール中の「ログイン」ボタンをクリックするとアカウントにログインできるのだ。
今回は、一安心できた。
◎ログインリクエストはTwitterのアカウント乗っ取りにつながる?
今回の件、一見、怪しくみえたがが、なかなか便利なサービスではないか?
しかし、問題がないわけではない。
このサービスでは、メールを送ったアドレスの一部を伏せ字にして画面に表示してしまうのだ。これの何が問題かというと、
アカウントとメールアドレスで同じような文字列を使用している場合、伏せ字の文字列が簡単にほかの人に割り出されてしまうおそれがあるからだ。
今回のように、
・直近でログインに失敗した記憶がない
・ログインでのトラブルで身に覚えない
ということは、"誰かがこのアカウントにログインしようとして失敗した"という可能性があるということになる。
そして、メールアドレスが知られてしまうと何が困るかというと、そのアドレス宛てにパスワードリセットを騙るメールの送信が可能になる。
最悪、パスワード漏洩→アカウント乗っ取りという事態にもなりかねない。
このTwitterのログインリクエストメールは、昨年からかなり取り上げられ、こうしたリスクや問題が指摘されているのだが、まだ仕様は変わっていないようだ。
Twitterの設定で簡単にこのサービスを停止できるので、「パスワード、ログインコードのどちらでもログイン可能にする」をオフにすることをおすすめする。
◎Facebookのログイン管理はどうなのか?
とはいえ、Twitterのログインリクエストは、メールアドレスの表示さえなければ、まあ”便利なサービス”だ。
自分がパスワードを忘れた場合はもとより、そうでない場合でも、誰かが自分のアカウントにアタックしてログインしようとしている危険がわかるのだから。
一方、Facebookはどうだろうか?
Facebookでは、新しいデバイスまたはブラウザからログインがあった際、アラートを受け取ることができる設定(ログインアラート)がある。
複数デバイスを使っていたり、アプリやブラウザなどを複数使っていたりする場合、ちょっとうるさいかもしれないが、信頼できるデバイスやアプリ、ブラウザからのログインはアラート対象から除外できる。
また、ログインした場所を確認することもできる。
この一覧では、
・デバイスの種類
・ログインした場所
・ブラウザなのか、アプリなのか
といった情報も表示されるので、この機会に一度チェックしておきたい。
ちなみに、前述のLINEチャットが流出した騒動は、機種変更前のデバイスの中身がそのままになっていたり、他人にデバイスの中身を不用意に複製(クローン)されたりしたことが原因ではないかなど、いろいろ憶測が飛び交っている。
利用者のアカウントの管理や、LINEにログアウトという概念がないことも(今後、その仕様は見直されることになるかもしれないが)含め、改めて自身のアカウントを見直してみ、よい機会ともいえる。
いずれにせよ、いまやSNSはコミュニケーションにはなくてはならないツールで、何気に日々使うものになっている。スマートフォン経由で使うことも多く、特にサービスを使っているという感覚も薄い。
ただ、個人情報に紐づくサービスを使っているという意識は、常に忘れないようにしたい。
大内孝子
