「QWERTY」「1qaz2wsx」も要注意！　多発するSNSアカウントの乗っ取りを防ぐ方法

　パスワードを共有しているのに、別サービスで漏えいさせてしまうこともある。たとえば、サークルで利用するクラウドサービスのアカウントを取得し、パスワードをみんなに教えてしまう場合。クラウドそのものには共有したいデータしかないかもしれないが、そのパスワードでほかのSNSにログインされたらたまったものではない。ビジネスで共有しているPCや、暗号化機能を有効にしたZIPファイルのパスワードなども注意したい。

　一番の防衛策は、強固なパスワードをサービスごとに使い分けること。本連載でも何度も触れているのだが、多くの人はいまだ簡単な文字列を使いまわしている。さらに自衛するなら、ウェブサービスのログインに使うメールアドレスは普段使っていないものにすればいい。LINEに限るが、「他端末ログイン許可」をオフにしておけば不正アクセスされなくなる。

　SNSの運営側としては、不正アクセスか正規アクセスかをその場で判別する方法はない。とはいえ、同一IPから多数のアカウントへログインしようとしている場合、なんらかの処置を講じるようにすれば抑制効果は出るはず。まずは、大規模な不特定多数への攻撃を防止する策を講じてほしいところだ。