「パスワードは漏えいするもの」と思え
新しい機能やアプリを使うのは面倒、とパスワードを使い続けると、これまでと同じく、不正アクセスされるリスクが大きい状態のままになってしまう。サイバー犯罪者の技術力は年々高まる一方なのに、脆弱性のあるパスワードだけを使い続けていれば、そのうち被害に遭ってしまう可能性は高くなる。
「自分はリテラシーが高いので、フィッシング詐欺などに遭わない」と思い込んでいる人も多い。しかし、最近の詐欺サイトや詐欺メールは本物と見た目がほぼ同じなので、見破るのが難しくなっている。さらに、今のフィッシング詐欺はアカウント情報を盗んだ後、正式なサイトにリダイレクトさせるので、ユーザーが盗まれたことに気が付きにくくなっているのだ。
また、ユーザー側がフィッシング詐欺に遭わなくても、サービスの提供側から漏えいすることもある。小規模の漏えいであれば、毎日のように発生しており、大企業から漏えいすることも珍しくない。
では、漏えいしたパスワードを使って不正アクセスされると、何が起きるのだろうか。
「パスワード漏えい→不正アクセス」で、どんなことが起こる?
まずは今年、大流行している証券会社への不正アクセス。本人の口座にしか資金を動かせないので油断している人も多いが、流動性の低い外国株を仕込んでおき、不正アクセスした口座で外国株を買いまくり、高値で売り払うというサイバー犯罪が多発している。
SNSのアカウントを乗っ取り、友達リストに片っ端から連絡してZoomに誘導し、生成AIで作ったディープフェイク動画で相手を騙して暗号通貨を盗み取るネット詐欺も広まっている。友人が被害に遭ってしまったら、人間関係にも支障が出るだろう。
銀行口座に不正アクセスして送金するのは難しくても、銀行と紐づいている電子マネーやQRコード決済、ポイントサイトなどに不正アクセスし、資金を引き出したり、ギフト券などを不正購入されたりするケースは多い。マイページを開けば、ユーザーの氏名や住所、電話番号、メールアドレスなどの個人情報が簡単に手に入るので、リストにしてダークウェブで売買されてしまうこともある。
パスワードを使っているだけで、フィッシング詐欺に遭わなくても、このようなサイバー犯罪に巻き込まれるリスクがあるのだ。対処法は簡単、パスワードを使わなければいい。
今年発生した不正アクセス被害を受け、証券会社もパスキーを導入しはじめた
