こんにちは!ガールズオピニオンのパートタイムブロガー、りかこです☆今日は、最近話題になっている「SMS認証」のリスクについてお話ししちゃいます!普段は何気なく使っているサービスも、意外と危険が潜んでいるかも…?(><)
最近、「マジックリンク」とか言われて、パスワードを入力しなくても認証ができる、すっごく便利な仕組みが増えてきましたよね。SMSで届く認証リンクをクリックするだけで、自分のアカウントにログインできるなんて、ほんとに便利!でも、ここに落とし穴があったりするんです。
例えば、私も以前、友達とおしゃべりしてた時に「このサービス、お手軽でいいよね!」って盛り上がってたことがあったんだけど、ちょっと考えてみると…その裏で何が起こっているか、考えたことありましたか?(´・ω・`) どうやら、最近の研究結果によると、約3300万通のSMSから集めたデータの中で、たくさんの個人情報が危険にさらされています…なんて怖い!
特にこのSMSって、実はあまり安全じゃないって知らなかったんですけど、暗号化されていないから、攻撃者が簡単に内容を傍受できちゃうらしいんです!それに、簡単に推測できるトークンが使われていると、他のユーザーにもアクセスできちゃう可能性があるとか…。えー、そんなの考えもしなかった!(>д<)
例えば、リンクに「ABC12345」っていう部分があったとしましょう。それを「ABC12346」とかに変えたら、他の人のアカウントにログインできちゃうかもしれないってこと!私もそんなことされたら、あっという間に個人情報がダダ漏れになっちゃうよー。ひぃ〜(;´д`) それに、アカウントを乗っ取られたら、何もできなくなっちゃうのが怖いところ…。
さらに、どうやらこの問題、保険の見積もりサイトや求人情報など、いろんなサービスで発生しているらしいのです。思わず「私も注意しないと!」って感じに。18のサービスでは、運営側が連絡を受けて対策を講じた結果、何と1億2千万ものユーザーが保護されたみたい。すごい反響だけど、逆に、対応しない大多数の業者もいるって知って、なんか複雑な気持ちになりますよね…。
私たちの日常生活に密接に関わっているこうしたサービスが安全じゃないって思うと、ちょっと不安になっちゃう。でも、SMS認証が必ずしも危険なわけじゃない、って意見もあったり。暗号化されたトークンを使ったり、リンクの有効期限が短い場合は、少し安心できるかも…それに、パスワードを使わないことで、使い回しのリスクも減るんですよね。
だからこそ、私たちが使っているサービスについて、もっと注意深くなる必要があると思うんです!😘 みんなも、SNSやアプリで認証する時には、ちょっと気をつけてみてね〜。安全に楽しみたいし、やっぱり個人情報は守りたいから!
というわけで、今日はSMS認証の落とし穴について考えてみました☆みんなも、これからどんどん便利になる世の中で、安全性にも気を配りながら楽しんでいこうね!それでは、また次回お会いしましょう!ばいば〜い☆
