昨日、スマートバンドが早朝に振動して目が覚めました。何だろうと思ったら、ヤフーからのログインパスワード(時間制限ありのワンタイムパスワード)の送信SMSでした。寝て起きてということで、当然自分からアクセスしたことはないので、当然これは自分ではない誰かが不正アクセスを試みたのでは? という危機感で一気に正気になり、状況の確認を早朝からすることになりました。
まず行なったのは、自分でヤフーにログインし、同じようにSMSでワンタイムパスワードが届くのですが、その発信元番号と先ほど届いた番号との比較でしたが、同じ番号で届いていたので、誰かが誤って自分のIDを手入力してログインしようとしたか、悪意を持った不正ログインを試みようとしたかのどちらかだろうと思いました。
とりあえず、ログインを完了してから、ヤフーへのログイン履歴を確認したものの、他者からの不正ログインは確認できませんでした。以前に遡ってログインの際のIPアドレスまで確認しましたが、自宅および自分のモバイル回線のアドレスが表示されるのみだったので、ログイン完了まで他人によって行なわれたことはないという事実を確認してほっとしました。
私の場合、少なくとも自分のメイン番号にSMSが届いた場合、スマホだけでなくスマートバンドにその内容が転送されるように設定しているのですが、これは何気に、もし不正アクセスが試みられているのが本当だとしたらすぐにそれに気付いて対応することが可能になることがわかったので、寝る時にもつけっぱなしにできるスマートバンドの導入は無駄ではないということも実感できたということになります。
一応、このまま終わるというのは不安になるので、すぐにログインパスワードをパスワード生成アプリを使って変更しました。その覚えにくいパスワードは、改めて記録し、もし忘れてしまっても自分で直接パスワードを入力すればログインできるように対応させました。
今のヤフーIDはLYPプレミアムとNetflixの契約で連携しているので、アカウントを乗っ取られた場合の被害も考えられるので、とりあえずの対応ができてほっとしています。不正が疑われるSMSでのワンタイムパスワードが送られてきた場合、そのパスワードをWebで入力せず、速やかにメールそのものを削除するのが良いということです。
今回はヤフーIDでしたが、今後別のサービスでもアカウントを乗っ取ろうとするような事が自分の身に降り掛かってくるということは当然考えられることで、自分でできるセキュリティ対策はきちんとした方が良いということを今回改めて感じました。ワンタイムパスワードによる二段階認証は当然としても、スマホでのアクセスについては生体認証を活用するなどして直接パスワードを入力するような事は避けるようにするとか、自分で考えられる対策はきちんと行なうようにしたいものです。
連休で家でゴロゴロすることを選択している方も少なくないと思いますが、時間があるなら、改めて決済でお金がかかわるようなサービスのパスワード管理について再設定をするなど見直しをしてみることも大切ではないかと思います。
二段階認証もSMSからパスキー認証になる場合が多いですね。不正防止もイタチごっこではあります。ますますスマホ無しでは社会生活が送りにくくなっていると言う事が言えると思います。
確かにSMSだとSMSさえ受信出来れば他人でも認証を受ける事が出来ますが、パスキーだと数字もありますが最低6桁だし基本生体認証です。
スマホの生体認証は入出国時や機密保持の厳しい現場で程の精度は無いでしょうが、一般的な場合には十分なレベルだと思います。SMS認証だとガラホでも対応出来ますが、パスキーとなるとスマホでないと対応出来ないと思います。
スマホ嫌いには住みずらい社会になっているとさえ感じますね
ケータイオタクさん コメントありがとうございました。
スマホでは指紋認証を登録していますが、スムーズにネットバンクその他の取引を完結させるにはもはや必要不可欠なものです。特に、キャッシュカードの代わりにスマホだけで入出金する場合には怖くてパスワードを手入力したくないので、システムは最新のものに変えていくべきだと思います。
今回は影響は出ませんでしたが、やはり今の状況に満足しないで、セキュリティ関連の情報にもアンテナを張っておくことがトラブルを未然に防ぐためには必要なことだろうと思います。お互い、悪意ある攻撃から身を守ることができるようにしたいものですね。