2022/11/09 アカウント管理

Facebook、Twitter、Instagram（インスタ）、LINEの乗っ取り対策に「二要素認証」や「二段階認証」を設定しましょう

Facebook、Twitter、Instagram（インスタ）、LINE等のSNSでログイン情報（ID、パスワード）を盗まれてサイバー犯罪者にアカウントが乗っ取られてしまうリスクは常にあります。
自分が被害にあったことがなくても、乗っ取られたアカウントから不審なメッセージを受け取ったことがある人は多いのではないでしょうか。

では、もしあなたのアカウントが乗っ取られたら、最も影響の大きい被害は何でしょうか？
ログインができなくなり、アカウントが利用できなくなることでしょうか？
過去にシェアした投稿や写真を失ってしまうことでしょうか？

それはおそらくあなたのプロフィール情報にある家族や友達にあなたの名前でDMが送られ、彼らもサイバー犯罪者のターゲットにされてしまうことかもしれません。
あなたの大切な人達を守るためにも、SNSの乗っ取り予防策を今すぐ実施しましょう。

本記事では、乗っ取り対策の一つであり、各SNSサービスで提供されている「二要素認証」「二段階認証」について詳しくご紹介します。

まずは認証の三要素と「二要素認証」、「二段階認証」を理解しましょう

多種多様なSNSやその他のオンラインサービスに利用するすべてのアカウント情報を安全に管理し、かつ個別のパスワードを自分で記憶することは困難です。
一方で、サイバー犯罪者は様々な方法であなたのSNSアカウント情報を盗もうとします。
例えば、推測されにくいパスワードを設定していても、性能が優れたコンピュータを用いれば短時間で適合するパスワードを割り出そうとします。
また、正規のサイトを装う偽サイトへ誘導して利用者をだましてログイン情報を入力させて盗み取る「フィッシング詐欺」の方法もよく使われます。
あるいは、企業が個人情報の漏えい事故を起こした際にインターネット上に流出した個人情報を不正に入手する手口もあります。
つまり、気をつけているだけでIDやパスワードを盗まれないようにすることはほぼ不可能です。

そのため、各サービスのアカウントの認証のプロセスを強化することが非常に重要です。
具体的にはまずは「二要素認証」、「二段階認証」と言われる認証方式を設定しましょう。（設定できる認証方式は各SNSサービスにより異なります。）
SNSアカウントの認証行為を、複数の「要素」・「段階」で行うことで、万一ID・パスワードが盗まれてしまっても不正にログインされる確率を限りなく低くすることができます。
それでは認証の要素や2つの認証方式を解説します。

認証の要素とは？

本人確認を行う認証には、3つの要素があります。
まずはこの3つの要素を理解することが重要です。一つずつ解説します。

「知識要素」
利用者が知っている内容、記憶している知識を利用して認証する要素が「知識要素」です。一般的に利用されているパスワードの入力による認証も、この知識要素に含まれます。
また、初めて住んだ場所、両親の旧姓、飼っているペットの名前を「秘密の質問」として登録し、認証に利用する方法も知識要素です。

「所有要素」
利用者の所有物で認証する要素が「所有要素」です。主にハードウェアで認証することが所有要素となります。
所有しているスマートフォンのデバイス情報を登録してそのスマートフォン以外からの利用を防いだり、SMS（ショートメッセージ）を利用してワンタイムパスコードを送信することで認証を行う方法も所有要素となります。
この所有要素による認証方法は、そのスマートフォンを入手しない限り不正ログインができないためセキュリティの強度を上げることができます。

「生体要素」
利用者の身体的特徴を利用して認証する要素が「生体要素」です。生体認証とも呼ばれています。利用者の顔や指紋を認証してログインする方法が生体要素に該当します。
顔や指紋はサイバー犯罪者がまねることが非常に困難な要素であるため、セキュリティレベルの高い認証方法となります。この機能は最近のパソコンやスマートフォンには標準で搭載されているため、この生体要素による認証は急速に拡大しています。

「二要素認証」とは？

前述した認証の三要素のうち、異なる2つの要素の組み合わせを用いて本人確認を行う認証方式です。英語表記（Two Factor Authentication）を略した”2FA”という呼び方もあります。

例えば、Webサイトにログインする際に、まずパスワードで認証を行い、その認証後に手持ちのスマホのSMSに送付されるワンタイムパスコードを入力して認証します。この場合、ログイン時のパスワード（知識要素）と手持ちのスマホに送ったパスコード（所有要素）の二つの要素を用いるため、二要素認証ということになります。

※2つ以上の要素を組み合わせる認証方式を「多要素認証」と呼ぶ場合もあります。

「二段階認証」とは？

二つの段階を経て本人認証を行う認証方式です。
認証の三要素のうち、異なる要素を組み合わせる場合もありますが、同じ要素である二つの情報を用いて二段階で認証する場合もあり、複数の段階で認証を行うことによって認証強度を高めます。
例えば、パスワード（知識要素）で認証を行った次に、同じ知識要素である、秘密の質問の答えを入力する認証を組み合わせます。
このような認証でサイバー犯罪者による総当たり攻撃などによって認証を突破されるリスクを低減できます。

各SNSサービスで「二要素認証」「二段階認証」の設定をして乗っ取り対策をしよう

認証の三要素と、「二要素認証」、「二段階認証」を理解したところで、SNSアカウントを乗っ取りのリスクから守るために、設定をしていきましょう。
各SNSサービスから案内されているページのリンクをお知らせします。アプリ等のアップデートにより設定のメニューや方法が変わることがありますので、各サービスの案内を都度ご確認ください。

【参考情報】
Twitter：2要素認証を使う方法
https://help.twitter.com/ja/managing-your-account/two-factor-authentication

Facebook：Facebookでの二段階認証のしくみ
https://ja-jp.facebook.com/help/148233965247823

Instagram：Instagramの二段階認証の概要としくみについて教えてください。
https://www.facebook.com/help/instagram/566810106808145

LINE：2要素認証を使ってLINEアカウントでログインする
https://guide.line.me/ja/account-and-settings/settings/two-factor-authenticationswitc.html

増えていくパスワードを安全に簡単に管理する方法は？

ここまでで、「二要素認証」「二段階認証」の重要性や設定方法について解説してきましたが、オンラインのサービスを利用する機会が増えるのと同時に増えていくIDやパスワードを安全・簡単に管理できるアプリをご紹介します。
トレンドマイクロの「パスワードマネージャー(iOS/Android/Windows/Mac)」は、マスターパスワード1つを設定することで、様々なサイトで登録したID/パスワードをあなたの代わりに記憶します。
また、メールアドレスやクレジットカード等の個人情報がインターネット上に流出していないかモニタリングする監視機能もあります。
ぜひ一度利用してみてください。

パスワードマネージャー（iOS/iPad OS/Android）無料体験版
[主な機能]
①Webサイト上でのパスワードの自動入力
②パスワードの流出有無や安全性の確認
③銀行口座やクレジットカードなどの情報もまとめて管理
④安全なパスワードの自動生成

保存したパスワードの一部がウェブ上に漏洩した画像 — ①Webサイト上での
パスワードの自動入力

パスワードマネージャー（iOS/iPad OS/Android）無料体験版

パスワードマネージャー（Windows/Mac）無料体験版

終わりに

SNSの乗っ取り被害から自分や、大切な家族、友達を守るため、「二要素認証」や「二段階認証」により認証方式を強化しましょう。
※Twitterの乗っ取り対策については、以下の記事で詳細を解説しています。
【関連記事】
Twitterアカウントの乗っ取り(なりすまし)の対処法と予防策
https://news.trendmicro.com/ja-jp/2022-10-25-article-twitter-accounthacked/