2段階認証にしないとアメブロを乗っ取られる可能性も?

こんにちは、松本です。

アメブロは2017年8月(だったと記憶しています)に、2段階認証に対応しましたが、面倒くさいので2段階認証の設定をしていない人も多いのではないでしょうか。

Amebaヘルプ | 2段階認証とは

2段階認証は、万が一、パスワードが悪意のある攻撃者に漏れたとしても、それだけでは「管理画面に勝手にログインされて乗っ取られてしまう」ということが起こらないようにする手段です。

パスワードがそんなに簡単には漏れたりはしないと思うかもしれませんが、それは甘いです。

例えば、もしも僕が、見ず知らずのアメブロユーザーの誰か一人をターゲットに決めて、そのユーザーのパスワードを入手したいと思ったら、相手にもよりますが、たぶんかなりの確率で入手する(盗む)ことができるだろうと思います。

盗むわけですから、どんなに強固なパスワードを設定してあっても関係ありません。

準備にそれなりに時間はかかりそうですが、その準備さえできていれば、その後はあっという間です。

もちろん、そのような方法で入手したパスワードを利用するのは犯罪だと思いますので実際にはやりませんから、あくまでも「たぶん」ですが。

僕は、知識も技術も、ハッカーと呼ばれるような人達と比べると遥かに低レベルですが、その程度でもやり方はいくつも思いつきます。

つまり、そういうことができる人は世の中に数えきれないほどいるということ。

ただ「電話を持っていてもほとんどの人は振り込め詐欺をしない」のと同じで、倫理観からやらないだけです。

でも、いつかは、そういったことをする人達が出てくるかもしれません。

そして、もしも、その人達があなたのアメブロのパスワードを入手した時点で、あなたのアメブロが2段階認証に設定されていなかったら、あなたのアメブロは簡単に乗っ取られてしまうでしょう。

もちろん、こういうことができ得るのはアメブロに限ったことではありませんが、アメブロはユーザー数も多く、平均的にネットのセキュリティに対して警戒心が薄いユーザーが多いように思いますので、個人的に「もしかすると狙われやすい可能性もあるのではないか?」と感じています。

今年に入ってから、アメブロでは、

・2段階認証
・常時SSL化(https化)
・フリープラグインの制限強化

など、セキュリティ対策が色々と導入されてきましたが、それでも、まだまだできることはたくさん思いつきますので、けっして完璧とは思えません(セキュリティに完璧というのがあるのかどうかもわかりませんが)。

なので、今後もセキュリティ強化機能の導入の流れはきっと続くでしょう。

ですが、たとえ導入されても、ユーザーが面倒臭がって使わなかったり、抜け道を見つけて(その抜け道を報告するのではなく)見つけた抜け道を喜んで利用したりしていては、せっかくの対策も役に立たないという事になってしまいます。

セキュリティ機能は自分の身を守る道具だと思って、積極的に利用し、問題を見つけたら報告するくらいの考えでいたいですね。

PR: イラスト図解式 この一冊で全部わかるセキュリティの基本