脱IT初心者「社長の疑問・用語解説」（第49回）他人任せはアカンよ「アカウント」

　攻撃者が社内システムの従業員のアカウントを乗っ取れば、社内システムや社外のクラウドサービスなどに保管された重要情報を盗み取れるようになります。従業員のメールアドレスから本人になりすまして取引先に請求書のメールを送り付け、攻撃者の口座に金銭を振り込ませる手口もあります。重要情報や金銭が奪われるリスクだけでなく、顧客・取引先に損害を与えて自社の社会的信用を失うリスクもあります。

Q SNSアカウント管理の注意点を教えてください

　いまやSNSを使って情報発信する企業は少なくありません。このSNSアカウントが攻撃者に乗っ取られると、意図しない偽情報が発信されたり、拡散されたりする恐れがあります。乗っ取りによって偽情報が広まれば、対応には膨大な手間がかかります。

　SNSの公式サイトを装った偽のサイトにログインさせてアカウント情報を盗み取り、パスワードを改ざんしてサービスを利用できないようにする手口もあります。SNSにログインする際、公式アプリを利用してアクセスするといった注意が必要です。

Q アカウントの乗っ取りを防ぐにはどうすればよいでしょうか

　アカウント情報のID、パスワードをしっかり管理しましょう。パスワードはできるだけ複雑にする、複数サービスでのパスワードの使い回しはやめる、あまり利用していないサービスのアカウントは削除するといった対策が必要です。

　また、ID、パスワードに加え、1回のみ有効なワンタイムパスワードを組み合わせる多要素認証も効果があります。アカウント乗っ取りの防止には、セキュリティ対策の強化が欠かせません。どんなセキュリティ対策が自社に効果的なのか、専門家に相談するといいでしょう。

個人アカウントも企業アカウントもセキュリティ強化

「社長、アカウント乗っ取りは何とか収拾しました。すぐに担当者にパスワードを変更させました。同じパスワードを他のITサービスや社内システムに使っていないかも確認しました」（総務兼IT担当者）

「ワシもSNSを始めようと思っていたが、何だか心配になってきた」（社長）

「任せてください。社長のアカウントが乗っ取られないように、社長のスマホのセキュリティ設定を強化します。ですから会社のセキュリティ対策も強化しませんか？」

「はっ、灯台下暗し！ワシがケチだと知っているのは、君しかいない。君が投稿したのではないか」

「社長がケチなのはみんな知っていますよ……」