自分のアカウントから「SNSに覚えのない投稿をされた」「ショッピングサイトで買い物をされた」など、不正ログインによる被害が後を絶ちません。SNSやショッピングサイトの多くは、ID・パスワードを入力してログイン認証をしますが、悪意ある第三者にIDやパスワードが知られた場合、不正にログインされ、個人情報の漏えいなどの被害に遭ってしまうことも。情報処理推進機構(IPA)は、被害を避けるために対策を推奨しています(表参照)。
②の「2段階認証」とは、事前に設定したID・パスワードに加え、セキュリティコードを入力することで、より安全にログイン認証するためのしくみです。2段階目に要求されるセキュリティコードは、1段階目のID・パスワードを入力後、SMSやメールで本人の端末に送られます。これにより、IDやパスワードが漏えいしても、2段階の追加情報が必要なため、不正ログインの防止に効果があります。
IPAは「不正ログイン対策特集ページ」を公開。①の条件を満たすようなパスワードの作成・管理方法として、複雑ながら覚えやすい「コアパスワード」という手法を紹介しています。また、Googleアカウントの「2段階認証プロセス」やApple ID「2ファクタ認証」など、②についての具体的な方法についても解説しています。
【不正ログイン対策特集ページ】
https://www.ipa.go.jp/security/anshin/account_security.html
