IT事業部のYです。
ブログを書こうとすると、ついつい長くなってしまいます。
ですので、今回は早速本題に。
スマホやSNSの普及に伴い、勤務時間外でも仕事の電話がかかってきたり、仕事で体験したことをSNSに投稿したりと、ビジネスとプライベートの境界線が曖昧になってきています。また、Webマーケティングをする上で、FacebookやTwitter、InstagramといったSNSは欠かせないものとなりました。
そんな中、気になるのは「セキュリティ」でしょうか。
セキュリティ対策、というと『ウチは大丈夫』と思われている方が意外と多いのですが、ビジネスで使っているアカウントを乗っ取られた場合、自社だけでなくサービスの提供先であるお客様にも迷惑をかけてしまうことや、企業イメージの低下などにも繋がりかねません。
乗っ取りの被害で困ること
では、実際に乗っ取られた場合、何が困るのか。
一例をあげてみると
- ログインできなくなるから投稿できない
- プロフィールが書き換えられてしまう
- 覚えのない投稿やフォロー
- 過去の投稿が消える
- 外国語のコメントが増える
などなど。悪質なものでは企業アカウントでセクシーな写真を大量投稿された、なんて被害もあったりします。
パスワード、使いまわしていませんか?
「それは困る!」と言うのであれば、やはり対策しておくべきでしょう。
まずは基本となる自衛策として
- パスワードの使いまわしは避ける
- 簡単すぎるパスワードは使わない
当たり前の対策ですが、なかなか浸透していないのが現状です。これはパソコン詳しい詳しくない関係なく、FacebookのCEO:マーク・ザッカーバーグ氏も簡単な6文字のパスワードを複数のSNSアカウントで使いまわしていたために乗っ取りの被害を受けていました。
もちろん、アカウントの乗っ取りは悪いことです。
しかし、SNSの画面の向こうには自分の知らない人や悪意を持った人も多く存在していると考える必要があります。
すぐにできる自衛策の一つとして、パスワードの強化、してみてはいかがでしょうか。
パスワード強化のポイント
- インターネット上のサービスで使用しているパスワードと違うものにする
- なるべく文字数の多いパスワードを使う(12文字以上)
- 名前、生年月日、電話番号など、想像されやすい文字・数字は避ける。
(メールアドレスやユーザーIDなども避けましょう) - 数字、アルファベット、記号などを混ぜ、意味のない文字列にする
- 定期的に変更する
ビジネスアカウントはここも注意
ビジネスのために作ったFacebookやTwitter、Instagramなどの場合、アカウントを作成する際に1点気を付けたいポイントがあります。
それは「メールアドレス」
お客様からのお問い合わせ窓口として、「info@~~~」や「contact@~~~」、「reserve@~~~」といったメールアドレスを用意し、公開しているケースは多いと思いますが、アカウントの乗っ取りを企む悪い人は、このメールアドレスを使ってログインしようとするケースがあります。SNSなどのアカウントを作る際、公開しているメールアドレスを使用するのは避けましょう。
2段階認証のススメ
ここまでSNSの乗っ取りに対する自衛策のポイントを紹介しましたが、SNSのサービスを提供している運営側も何も対策していないわけではありません。
乗っ取り対策として有効な方法に「2段階認証」という方法があります。
2段階認証とは、アカウント情報をパスワードだけでなく、スマートフォンの電話番号や専用アプリとも紐づけることで、仮にパスワードが不正入手されてログインされそうになった場合でも、スマートフォンに通知が表示されることで乗っ取りに対応できる仕組み。つまり、パスワードとスマートフォンの両方が不正入手されなければ乗っ取られない仕組みのことです。
2段階認証は、FacebookやtwitterといったSNSサービスだけでなく、GoogleのサービスやiCloud、Amazonなどでも設定することができます。(Instagramはまだテスト中のようです)
ネットバンキングなどで使用される「トークン」や「ワンタイムパスワード」の仕組みや、入室時の生体認証(指紋や静脈、光彩などによる認証)、2段階認証と言えるでしょう。(厳密にはそれぞれ「2経路認証」や「2要素認証」と区別されたりもします)
では、Facebookの2段階認証の手順についてご説明を、と思いましたが、かなり長くなってしまいましたので、次回に続きます。