こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
株式会社リクルートは9月3日、ログイン通知の対象をすべてのユーザーに拡大すると発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】今回の発表は、不正アクセス防止の一環として、当該サービスを利用するすべてのユーザーを対象にログイン通知メールを送信するというものです。目的として、ユーザーが心当たりのないログインに速やかに気づき、第三者による不正ログインにいち早く対応できることが挙げられています。ログイン通知メールの送信先は、アカウントに登録されたメールアドレスで、ユーザーが新しい端末からログインが行われた際に送信されます。なお、2段階認証の設定が完了していない場合は、ユーザーのアカウント情報を守るために設定を行うよう呼びかけています。
ログイン通知メールによって、不正アクセスの早期発見や、アカウントの乗っ取り防止に加え、セキュリティ意識の向上が期待できます。
まず、一般的なログイン通知メールには、主にログインが行われたIDや日時、国や地域がわかるIPアドレスや、OSやブラウザなどの端末に関する情報が含まれます。そして、普段と異なるログインパターンや、不審な操作が行われた場合に通知が届くことが一般的です。
ログイン通知メールで、普段利用しない端末や場所からのログインを検知した場合、不正アクセスを早期に発見することができます。パスワードが漏洩していた場合も、悪意のある第三者がログインしようとした際に、通知によってすぐに気が付くことができます。よって、心当たりのない通知を受け取ったら、速やかにパスワードを変更することで、アカウントが乗っ取られるリスクを軽減することができます。
正しいログイン通知を受けることで、自分のアカウントが安全に管理されているという安心感を得られるだけでなく、通知を受けるたびに、不正でないことをセルフチェックすることで、セキュリティに対する意識が高まることも期待できます。
他に不正アクセスを防いだり、早期に気が付く方法として、多要素認証を設定することが挙げられます。
ログイン時にパスワードに加えて、SMS認証など、別の認証方法を求めることで、セキュリティをさらに強化することができます。例えば、パスワードが漏洩していて、仮にIDとパスワードが一致したとしても、本人だけが認証できる別の方法がなければ、ログインされることはありません。
また、SMS認証を設定していれば、ワンタイムパスワードが送られてくることによって、不正アクセスに気が付くことができます。ここで注意が必要なことは、SMSで送られてくるワンタイムパスワードが漏洩してしまうと、悪意のある第三者がログインできてしまうことになります。最近のフィッシング攻撃では、IDとパスワードだけでなく、ワンタイムパスワードなどの別の認証情報も含めて窃取しようとすることもありますので、注意するようにしましょう。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ