記事

長期間使用しないWebサービスは定期的に見直しを 放置された「休眠アカウント」のリスク

Sara Kurfeß on Unsplash

相次ぐ不正アクセスや欧米でのセキュリティ意識の高まりに合わせ、国内でも個人情報保護に対する関心が高まっている。日本でも、悪意を持った第三者によって引き起こされる大規模な個人情報の流出や、それらを人質にとった脅迫事件が発生することがあり、企業はこれまで以上に堅牢なセキュリティ対策を求められているのが現状だ。

悪意を持ったユーザーが不正ログイン?「休眠アカウント」のリスク

一方で、われわれユーザー側が対策すべき点もある。そのひとつが、長期間使用していないWebサービスの「休眠アカウント(休眠ID)」を整理することだ。

一般に、WebサービスのログインにはユーザーIDとメールアドレス、パスワードが使われることが多い。近年ではこれに加えて電話番号(SMS)やアプリを利用した二段階認証を求められることもあるが、小規模なサービスで利用されることは少ない。

そのため、他サービスで流出したメールアドレスとパスワードと共通のログイン情報を使い回していた場合、休眠アカウントは不正ログインの温床となる可能性がある。ログインできるということは、サービスによってはクレジットカード情報を奪われたり、アカウントの乗っ取りも可能になる。こうしたリスクを避けるためにも、休眠IDの定期的な整理はできる限りおこなったほうがよい。

また、TwitterやFacebookなど、大規模SNSのアカウントを利用したログインが可能になっているサービスも増えている。便利な仕組みではあるものの、悪意を持ったユーザーが不正に取得したメールアドレスとパスワードを用いてSNSのアカウントにログインしてしまえば、様々なサービスにログインできることになる。このリスクを考えると、SNSやそれ以外のログインに利用するサービス(GoogleやAmazonなど)の二段階認証は最低限設定しておきたい。

SNSの連携サービスをチェックして、定期的に整理しよう

休眠アカウントについては、長期間利用していない場合にはアカウントを停止したり、自動削除をおこなうなど、サービス事業者サイドも対応を始めている。しかしながら、これもサービスや事業者によって対応がバラバラなため、定期的に自分で整理するのがよいだろう。

前述のように、SNSを利用したログインは手軽なため、様々なサービスで利用されている。一方で、手軽なぶん連携サービスをつい増やしてしまい、「どのサービスと連携しているか」という確認は忘れがちだ。参考のために、Webサービスのログインに利用される代表的なSNSとして、TwitterとFacebookアカウントでの他サービスとの連携状況を確認する方法を説明したい。

■Twitterの場合

Twitterでは、アプリのメニュー内にある[設定とプライバシー]→[アカウント]→[アプリとセッション]と遷移することで連携しているアプリやサービスの確認ができる。この画面で表示されているアプリを選択し、次の画面で[アプリの許可を取り消す]をタップすれば、連携を取り消すことが可能だ。


画像を見る

ただし、ここで連携を取り消すだけでは不十分。アプリを確認したら、それぞれのサービスに再度ログインし、メールアドレスなどでのログインが可能か確認した上で、サービスを退会するか継続するか判断する必要がある。これはSNSのアカウントをログインのためだけに使用しており、その後サービスに改めて個人情報などの登録を促すサービスも多いためだ。

■Facebookの場合

Facebookの場合、アプリ画面の下部中央からメニューを開き、そこから下にスクロールしたあと、[設定]→[アプリとウェブサイト]→[Facebookでログイン]と遷移することでログインしたことのあるアプリやサービスの一覧が表示される。[編集]ボタンをタップした次の画面で連携の削除は可能だが、こちらもそれぞれのサービス側のログイン情報を確認してから整理したほうがよいのは同様だ。


画像を見る

このほか、多くの人が利用するGoogleアカウントなどでもログインできるサービスが増えている上、iPhoneユーザーはApple IDを利用してアプリやWebサービスにログインしていることもあるだろう。いずれにせよ、定期的に連携サービスなどを確認し、整理をおこなうことをすすめたい。

放置しがちなWebサービス ログイン前にも注意して

ネット上で見かけたWebサービスを試してみたくなり、その場でログインして忘れてしまうという経験は誰しもにあるはずだ。しかし、本来ならばログインの前に「このサービスは本当に必要か?」と立ち止まるくらいの意識はあってもよいと筆者は考えている。こうした姿勢はコロナ禍において急増しているという、フィッシング詐欺に対しても有効だからだ。

今後も世界中で多くのWebサービスが生まれてくることは間違いないが、自分にとって何が必要で何が必要でないか考えることも、ネットユーザーに求められる自己防衛手段のひとつになるのではないだろうか。

あわせて読みたい

「サイバーセキュリティ」の記事一覧へ

トピックス

  1. 一覧を見る

ランキング

  1. 1

    昭和の頑固オヤジ!JASRACと闘い続けた小林亜星さん

    渡邉裕二

    06月23日 08:04

  2. 2

    平井大臣の発言を文春が捏造か 内閣官房が公開した音声には企業名なし

    和田政宗

    06月23日 12:48

  3. 3

    軽自動車はEV化で高価格に 「交通弱者」が増加するいま改めて考えたい軽自動車の役割

    森口将之

    06月23日 10:51

  4. 4

    「すべては首相続投のため」尾身会長の警告さえ無視する菅首相の身勝手な野心

    PRESIDENT Online

    06月23日 08:26

  5. 5

    低すぎないか、日本の物価水準

    ヒロ

    06月23日 11:31

  6. 6

    小池百合子知事、静養へ。1,400万都民の命を預かる重責に心からの敬意を

    音喜多 駿(参議院議員 / 東京都選挙区)

    06月23日 08:23

  7. 7

    ”タコ山”だって守られたい?~「TRIPP TRAPP」高裁判決から6年、いまだ見えぬ境界線。

    企業法務戦士(id:FJneo1994)

    06月23日 10:09

  8. 8

    パソコン作業は腰への負担が1.85倍。腰痛対策には“後ろ7割”の姿勢を - 酒井慎太郎

    幻冬舎plus

    06月23日 08:40

  9. 9

    「まだ気を緩めるな」マスコミや専門家はいつまで"コロナ禍"を煽り続けるのか

    PRESIDENT Online

    06月23日 15:11

  10. 10

    菅内閣が「無観客五輪開催」を絶対に避けたい理由

    田原総一朗

    06月23日 16:02

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。