【スポンサーリンク】

会計ソフトのログインパスワードが悪用されないか心配な時【クラウドとローカルのセキュリティ】

2020.12.04
インターネット小話クラウドセキュリティパソコン基礎知識動画解説あり相談と回答
パスワードパソコンログイン不正アクセス会計ソフト

最近ではデータのバックアップするために、インターネットをつないで預けることが増えました。
インターネット上のバックアップ先のことを「クラウド」と言ったりもします。

インターネットといえば、心配になるのがセキュリティ。
最近 何かとニュースもあり、どこでパスワードが漏れるかわかりません。
もし「誰かにパスワードが見られてしまったら……」と心配にもなりますよね。

とはいえ、闇雲に不安に思うよりも、気をつけるべきポイントを知っておく事が大事です。

今回は、会計ソフトのセキュリティについて考えてみましょう。

キーワード

キーワード: パスワード(83) パソコン(24) ログイン(48) 不正アクセス(14) 会計ソフト(1)

【スポンサーリンク】

もしパスワードが知られてしまったら……

使っている会計ソフトが、クラウドでデータバックアップをするようになって心配ということで、こんな質問がありました。

質問

会社で専用のパソコンに会計ソフトをインストールして使用しています。

最近、会計ソフトがデータをクラウド上にバックアップするようになり、インターネット回線に繋げて使用しています。

会計用のパソコンは会計の業務のみで使用して、 インターネットやメールの閲覧には使っていません

会計ソフトには起動時のログイン、更に重要な項目を開く時にログインがあるのですが、もし、このパスワードを第三者が知った場合、 インターネットを通して外部からアクセスされる危険性はありますか?

最近 何かとニュースもあり、どこでパスワードが漏れるかわかりません。
もし「誰かにパスワードが見られてしまったら……」と心配にもなりますよね。

クラウドでのバックアップのメリットは、パソコンが故障してもデータが残ることで、
デメリットはデータ流出の危険があることです。

メリットとデメリットを考えながら導入することになります。

今回の質問については、結論から言うと、このように日頃からセキュリティの注意をしていれば、パスワードだけで外部からアクセスされることは考えにくいです。

目次に戻る

セキュリティの2つの危険を区別する

セキュリティの危険には、2種類あります。

セキュリティの危険
  • インターネットからの侵入者
  • 物理的な侵入者
目次に戻る

インターネットからの侵入者

インターネットからの侵入者は、映画に登場する「ハッカー」のイメージ。
コンピュータを操作して不正にアクセスします。

地球上のどこからでも攻撃できるため、標的になるのは、資金のある大企業であったり、たまたま引っかかる無防備な個人であったりします。

ウイルスや偽サイトなどをメールに仕込んで、セキュリティを解除させた上で不正アクセスします。

わたしたちが日ごろ遭遇するのは、無差別に送られる迷惑メールです。
「迷惑メールを不注意に開かない」ように注意します。

目次に戻る

物理的な侵入者

もうひとつは、物理的な侵入者で、イメージとしては「怪盗」や「スパイ」のようなものです。

警察官に偽装してパスワードを聞き出したり、宅配業者に偽装してパソコンやスマホを盗んだりして、不正アクセスするケースです。

注意すべきポイントは、「自分から問い合わせた場合以外は、どんな相手でもパスワードは教えない」や「パスワードを人の見えるところに書いておかない」などです。

目次に戻る

専用パソコンが遠隔操作される可能性

今回は、外部にパスワードが知られたときに不正アクセスされるのか、ということですが、まず区別しないといけないのが「何のパスワードなのか?」ということです。

会計ソフトで設定しているログインパスワードであれば、専用パソコンのソフトでしか通用できません。
つまり、「ローカルなパスワード」です。

それでは、専用パソコンの会計ソフトを、 第三者が外部から遠隔操作するためには、どんな条件が必要でしょうか?

遠隔操作の場合
  1. ログインのパスワードを知られている
  2. インターネットに接続している
  3. 「遠隔操作ソフト」が起動されている

遠隔操作ソフト」は、外部からパソコンを操作できるように、扉を開けるソフトです。

遠隔サポートで使う合法的なソフトもあれば、反対にコンピュータウィルスで入ってしまうマルウェアもあります。

目次に戻る

セキュリティソフトが遠隔操作ソフトを検知する

いずれにしても1・2が満たされてしまっても、3なければ遠隔操作できません。
そこで、セキュリティソフトが大事です。
セキュリティソフトは、常駐している遠隔操作ソフトを検知するようになっています。

もちろん、はじめから偽メールから変なウイルスに引っかからないように、注意しておくことも有効です。

今回の会計用のパソコンでは、インターネットやメールの閲覧はしていないということで、心配は少ないです。

目次に戻る

同じパソコン設定をしてサーバーにアクセスされる可能性

もし、知られてしまったパスワードが、会計サービス自体の IDとパスワードだった場合は、外部からサーバーに不正にアクセスされてしまうおそれがあります。

目次に戻る

リスクベース認証で普段と異なる環境からのログインを検知できる

しかし、実はかんたんには不正アクセスできない仕組みがあります。
それは、「リスクベース認証」というセキュリティ保護の仕組みです。

リスクベース認証」は、普段と異なる環境からのログインがあった場合、いったんアカウント自体をロックする保護です。
本人のログインであるかどうか電話などで確認して、ロックの解除をします。

多くの会計サービスには、このようなセキュリティ保護がありますので、確認してみてください。

ということで、今回のような会計ソフトの場合、ログインパスワードだけで不正アクセスさせてしまう可能性は低いと言えます。

インターネットにつないで、クラウド上にデータを保管しているというと、不安になりますが、セキュリティの仕組みも進歩しています。

もちろん、油断は禁物。しっかりパスワードは管理して、異変を感じたら必要に応じて変更するようにしましょう。

ポイント

セキュリティは基本に忠実に。
セキュリティソフトの導入やフィッシングメール対策が有効です。

こちらもどうぞ。

「ドコモ口座」のセキュリティと個人で注意できること 【リバースブルートフォースアタック】
新聞で見たんだけど、やっぱりネット銀行って危ないのかな? 今回は、ネット銀行と決済サービス(ドコモ口座)の連携の仕組みを勉強して、個人で注意できることを考えてみましょう。 報道によると…(2020年9月9日) 勝手に銀行のお金がおろされてし...
chiilabo.com
どうすると詐欺サイトに引っかかってしまうか? 【乗っ取りアプリのインストールの流れ】
送られてきた不審なメッセージからスマートフォンを乗っ取られた、なんて聞くと不安になります。 どうすれば、不審なメッセージを区別できるのでしょう。 今回は、不正なアプリに「乗っ取られ」ないように、アプリをインストールするしくみについて学習して...
chiilabo.com
目次に戻る
QRコードを読み込むと、関連記事を確認できます。
会計ソフトのログインパスワードが悪用されないか心配な時【クラウドとローカルのセキュリティ】
【スポンサーリンク】
【スポンサーリンク】
タイトルとURLをコピーしました