スポンサーリンク
スポンサーリンク

会計ソフトのログインパスワードが悪用されないか心配な時【クラウドとローカルのセキュリティ】

最近ではデータのバックアップするために、インターネットをつないで預けることが増えました。

インターネット上のバックアップ先のことを「クラウド」と言ったりもします。

インターネットといえば、心配になるのがセキュリティ。

最近 何かとニュースもあり、どこでパスワードが漏れるかわかりません。もし「誰かにパスワードが見られてしまったら……」と心配にもなりますよね。

とはいえ、闇雲に不安に思うよりも、気をつけるべきポイントを知っておく事が大事です。

今回は、会計ソフトのセキュリティについて考えてみましょう。

スポンサーリンク

もしパスワードが知られてしまったら……

使っている会計ソフトが、クラウドでデータバックアップをするようになって心配ということで、こんな質問がありました。

質問

会社で専用のパソコンに会計ソフトをインストールして使用しています。

最近、会計ソフトがデータをクラウド上にバックアップするようになり、インターネット回線に繋げて使用しています。

会計用のパソコンは会計の業務のみで使用して、 インターネットやメールの閲覧には使っていません。

会計ソフトには起動時のログイン、更に重要な項目を開く時にログインがあるのですが、もし、このパスワードを第三者が知った場合、 インターネットを通して外部からアクセスされる危険性はありますか?

最近 何かとニュースもあり、どこでパスワードが漏れるかわかりません。もし「誰かにパスワードが見られてしまったら……」と心配にもなりますよね。

クラウドでのバックアップのメリットは、パソコンが故障してもデータが残ることで、デメリットはデータ流出の危険があることです。

メリットとデメリットを考えながら導入することになります。

今回の質問については、結論から言うと、このように日頃からセキュリティの注意をしていれば、パスワードだけで外部からアクセスされることは考えにくいです。

セキュリティの2つの危険を区別する

セキュリティの危険には、2種類あります。

セキュリティの危険
  • インターネットからの侵入者
  • 物理的な侵入者

インターネットからの侵入者

インターネットからの侵入者は、映画に登場するハッカーのイメージで、コンピュータを操作して不正にアクセスします。

地球上のどこからでも攻撃できるため、標的になるのは、資金のある大企業であったり、たまたま引っかかる無防備な個人であったりします。

ウイルスや偽サイトなどをメールに仕込んで、セキュリティを解除させた上で不正アクセスします。

わたしたちが日ごろ遭遇するのは、無差別に送られる迷惑メールです。「迷惑メールを不注意に開かない」ように注意します。

物理的な侵入者

もうひとつは、物理的な侵入者で、イメージとしてはスパイのようなものです。

警察官に偽装してパスワードを聞き出したり、宅配業者に偽装してパソコンやスマホを盗んだりして、不正アクセスするケースです。

注意すべきポイントは、「自分から問い合わせた場合以外は、どんな相手でもパスワードは教えない」や「パスワードを人の見えるところに書いておかない」などです。

専用パソコンが遠隔操作される可能性

今回は、外部にパスワードが知られたときに不正アクセスされるのか、ということですが、まず区別しないといけないのが「何のパスワードなのか?」ということです。

会計ソフトで設定しているログインパスワードであれば、専用パソコンのソフトでしか通用できません。

つまり、「ローカルなパスワード」です。

それでは、専用パソコンの会計ソフトを、 第三者が外部から遠隔操作するためには、どんな条件が必要でしょうか?

遠隔操作の場合
  1. ログインのパスワードを知られている
  2. インターネットに接続している
  3. 「遠隔操作ソフト」が起動されている

「遠隔操作ソフト」は、外部からパソコンを操作できるように、扉を開けるソフトです。

遠隔サポートで使う合法的なソフトも、コンピュータウィルスで入ってしまうマルウェアもあります。

セキュリティソフトが遠隔操作ソフトを検知する

いずれにしても1・2が満たされてしまっても、3なければ遠隔操作できませんので、セキュリティソフトが大事です。

セキュリティソフトは、常駐している遠隔操作ソフトを検知するようになっています。

偽メールから変なウイルスに引っかからないように、注意しておけば大丈夫です。

今回の会計用のパソコンでは、インターネットやメールの閲覧はしていないということで、心配は少ないです。

同じパソコン設定をしてサーバーにアクセスされる可能性

もし、知られてしまったパスワードが、会計サービス自体のIDとパスワードだった場合、外部からサーバーに不正にアクセスされてしまうおそれがあります。

リスクベース認証で普段と異なる環境からのログインを検知できる

しかし、実はかんたんに不正アクセスできない仕組みがあります。

それは、「リスクベース認証」というセキュリティ保護の仕組みです。

「リスクベース認証」は、普段と異なる環境からのログインがあった場合、いったんアカウント自体をロックする保護です。

本人のログインであるかどうか電話などで確認して、ロックの解除をします。

多くの会計サービスには、このようなセキュリティ保護がありますので、確認してみてください。

ということで、今回のような会計ソフトの場合、ログインパスワードだけで不正アクセスさせてしまう可能性は低いと言えます。

インターネットにつないで、クラウド上にデータを保管しているというと、不安になりますが、セキュリティの仕組みも進歩しています。

もちろん、油断は禁物。しっかりパスワードは管理して、異変を感じたら必要に応じて変更するようにしましょう。

ポイント

セキュリティは基本に忠実に。
セキュリティソフトの導入やフィッシングメール対策が有効です。

QRコードを読み込むと、関連記事を確認できます。
タイトルとURLをコピーしました