会計ソフトのログインパスワードが悪用されないか心配な時【クラウドとローカルのセキュリティ】

最近ではデータのバックアップするために、インターネットをつないで預けることが増えました。
インターネット上のバックアップ先のことを「クラウド」と言ったりもします。

インターネットといえば、心配になるのがセキュリティ。
最近 何かとニュースもあり、どこでパスワードが漏れるかわかりません。
もし「誰かにパスワードが見られてしまったら……」と心配にもなりますよね。

とはいえ、闇雲に不安に思うよりも、気をつけるべきポイントを知っておく事が大事です。

今回は、会計ソフトのセキュリティについて考えてみましょう。

1. もしパスワードが知られてしまったら……

使っている会計ソフトが、クラウドでデータバックアップをするようになって心配ということで、こんな質問がありました。

最近 何かとニュースもあり、どこでパスワードが漏れるかわかりません。
もし「誰かにパスワードが見られてしまったら……」と心配にもなりますよね。

クラウドでのバックアップのメリットは、パソコンが故障してもデータが残ることで、
デメリットはデータ流出の危険があることです。

メリットとデメリットを考えながら導入することになります。

今回の質問については、結論から言うと、このように日頃からセキュリティの注意をしていれば、パスワードだけで外部からアクセスされることは考えにくいです。

1-1. セキュリティの２つの危険を区別する

セキュリティの危険には、2種類あります。

1-2. インターネットからの侵入者

インターネットからの侵入者は、映画に登場する「ハッカー」のイメージ。
コンピュータを操作して不正にアクセスします。

地球上のどこからでも攻撃できるため、標的になるのは、資金のある大企業であったり、たまたま引っかかる無防備な個人であったりします。

ウイルスや偽サイトなどをメールに仕込んで、セキュリティを解除させた上で不正アクセスします。

わたしたちが日ごろ遭遇するのは、無差別に送られる迷惑メールです。
「迷惑メールを不注意に開かない」ように注意します。

1-3. 物理的な侵入者

もうひとつは、物理的な侵入者で、イメージとしては「怪盗」や「スパイ」のようなものです。

警察官に偽装してパスワードを聞き出したり、宅配業者に偽装してパソコンやスマホを盗んだりして、不正アクセスするケースです。

注意すべきポイントは、「自分から問い合わせた場合以外は、どんな相手でもパスワードは教えない」や「パスワードを人の見えるところに書いておかない」などです。

2. 専用パソコンが遠隔操作される可能性

今回は、外部にパスワードが知られたときに不正アクセスされるのか、ということですが、まず区別しないといけないのが「何のパスワードなのか？」ということです。

会計ソフトで設定しているログインパスワードであれば、専用パソコンのソフトでしか通用できません。
つまり、「ローカルなパスワード」です。

それでは、専用パソコンの会計ソフトを、 第三者が外部から遠隔操作するためには、どんな条件が必要でしょうか？

「遠隔操作ソフト」は、外部からパソコンを操作できるように、扉を開けるソフトです。

遠隔サポートで使う合法的なソフトもあれば、反対にコンピュータウィルスで入ってしまうマルウェアもあります。

2-1. セキュリティソフトが遠隔操作ソフトを検知する

いずれにしても１・２が満たされてしまっても、３なければ遠隔操作できません。
そこで、セキュリティソフトが大事です。
セキュリティソフトは、常駐している遠隔操作ソフトを検知するようになっています。

もちろん、はじめから偽メールから変なウイルスに引っかからないように、注意しておくことも有効です。

今回の会計用のパソコンでは、インターネットやメールの閲覧はしていないということで、心配は少ないです。

3. 同じパソコン設定をしてサーバーにアクセスされる可能性

もし、知られてしまったパスワードが、会計サービス自体の IDとパスワードだった場合は、外部からサーバーに不正にアクセスされてしまうおそれがあります。

3-1. リスクベース認証で普段と異なる環境からのログインを検知できる

しかし、実はかんたんには不正アクセスできない仕組みがあります。
それは、「リスクベース認証」というセキュリティ保護の仕組みです。

「リスクベース認証」は、普段と異なる環境からのログインがあった場合、いったんアカウント自体をロックする保護です。
本人のログインであるかどうか電話などで確認して、ロックの解除をします。

多くの会計サービスには、このようなセキュリティ保護がありますので、確認してみてください。

ということで、今回のような会計ソフトの場合、ログインパスワードだけで不正アクセスさせてしまう可能性は低いと言えます。

インターネットにつないで、クラウド上にデータを保管しているというと、不安になりますが、セキュリティの仕組みも進歩しています。

もちろん、油断は禁物。しっかりパスワードは管理して、異変を感じたら必要に応じて変更するようにしましょう。

こちらもどうぞ。

「ドコモ口座」のセキュリティと個人で注意できること 【リバースブルートフォースアタック】

新聞で見たんだけど、やっぱりネット銀行って危ないのかな？ 今回は、ネット銀行と決済サービス（ドコモ口座）の連携の仕組みを勉強して、個人で注意できることを考えてみましょう。 報道によると…（2020年9月9日） 勝手に銀行のお金がおろされてしまうなんて怖いなあ。「ドコモ口座」をやめた方がいいのかな。 確かに怖いですよね。でも、利用者が「ドコモ口座」をすぐにやめる必要があるかというと、実はそう単純でもありません。「ドコモ口座」を作っていなかった人でも被害にあっているからです。 え...

chiilabo.com

どうすると詐欺サイトに引っかかってしまうか？ 【乗っ取りアプリのインストールの流れ】

送られてきた不審なメッセージからスマートフォンを乗っ取られた、なんて聞くと不安になります。 どうすれば、不審なメッセージを区別できるのでしょう。 今回は、不正なアプリに「乗っ取られ」ないように、アプリをインストールするしくみについて学習してみましょう こんなニュースがありました ニュースを見ていたら「送られてきたメッセージのリンクを開きたら、アプリに乗っ取られて、すごい請求が来た」という話がありました。 スマホに届いた荷物の不在通知をクリックすると、スマホが乗っ取られ、詐欺メ...

chiilabo.com

QRコードを読み込むと、関連記事を確認できます。