サポート終了のWindows XPでネットはやっぱりダメだった!ウイルス感染の事例
目次
ID、パスワード管理が出来ていないと思わぬ事態に
●パソコンやスマホでインターネットを利用していると必ずついてまわる問題がIDとパスワードです。今では端末本体はもちろんのこと、様々なものでIDとパスワードを必要とします。
●サポートの現場ではこのIDとパスワードについていろいろな問題が起きています。最近ユーザーからの相談が多いトラブルの一つにもなっています。
●その原因の一つとして、IDとパスワードが必要なものがあまりに多く覚えきれない、管理が出来ないこと、二つ目としてユーザーの意識としてIDパスワード管理の重要性が理解できていない実態があります。
●実際よくある事例ですが、ネットがつながらないということでサポートに伺うことがあります。自分で解決しようとネットで調べた解決法を即座に試し、ルータをリセットして設定が初期化されてしまっている場合があります。そういう時に限って、接続用IDなどが記載されたプロバイダ契約関係の書類などを失念されている事例が大変多いのです。
●当然書類がなければプロバイダの接続用IDとパスワードがわかりません。その結果ルータからインターネットへの接続ができずに止まったままになります。ネットの解決法を何も考えることなく信じてやってしまうとそのようなことが起きてしまいます。
●また、メールのトラブルの際にアカウントの修復でパスワードが必要になることがあるのですが、やはり書類が見つからないということがあります。
●こうなると大変です。すぐにはプロバイダからIDとパスワードを再取得することはできません。中には郵送などで再発行されるケースもあり、その間数日はつながらないことに・・・。対応が早いプロバイダなら電話やWeb上などから対処できるところもありますが、コラボ契約の場合は代理店の対応次第となってしまいます。
●実際のサポート事例ですが代理店からの電話営業で乗り換え契約したという回線上でのトラブルがありました。ネットのプランを確認したいと思い書類を確認しようとすると、送られてきたはずの書類を紛失していて代理店の名前も覚えてないということでした。連絡先が不明な状態になっているという最悪な状況です。
●その他で多いパターンは、Yahoo!などWebサービスのIDとパスワードをブラウザに記憶させて、クリックするだけで出てくるという自動入力で長い間使用されている場合です。
●ウイルス被害、リカバリなどトラブルでブラウザのリセット機能などを使用したり初期化したりするとその内容もリセットされてIDとパスワードが自動で表示が出てこなくなります。登録したのがかなり昔ということもあり控えも記憶も既に無くなっていてサービスにログインできなくなる・・ということもこれまで数多くあります。
●その際に「どうにかなりませんか?」と言われるのですが、リカバリなどをしてしまってからではさすがにそれは無理というものです。これは「私の名前は何ですか?」と知らない人に訊いているのと同じことです。こういう時のためにも、やはり控えを取っておくなどご本人が管理していなければなりません。
●Yahoo!のIDとパスワードについては以下のコラムを参考にしてください。
「Yahoo!のID、パスワードを忘れた場合の復旧方法と登録状況の確認」
https://mbp-japan.com/saga/pc-pro/column/4011515/
ID、パスワードが必要なものがこんなに・・・
●今のIT社会でID、パスワードが必要になっているものはかなりの数に上ります。思いついた例だけでもこんなにあります。
○ネット回線(光など)のモデム設定用ID、パスワード
○無線Wi-FiルータなどのログインID、パスワード
○OCNなどのプロバイダの接続用ID、パスワード
○WindowsやMSアカウントログイン用ユーザーID(アカウント)とパスワード
○WebメールのIDとパスワード
○セキュリティーソフトの設定用IDとパスワード
○無線LAN接続用のSSIDと接続用キー
○Webサービス(Amazonや楽天、銀行など)のIDとパスワード
○SNSサービス(LINEやTwitterなど)のIDとパスワード
○Webツール(SkypeやZoomなど)のログインIDとパスワード
○ソフトウェアのプロダクトキー、ユーザー登録パスワード
〇役所や官庁の届け出用のID、パスワード
●これ以外にも、ヘビーユーザーは以下のようなものも設定されている事があります。
○ネットワーク共有パスワード
○USBメモリ用パスワード
○エクセルシート用パスワード
○BIOSパスワード
○ホームページサーバアクセス用ID、パスワード
○圧縮ファイル用パスワード
どのように管理すればいいかそのヒント
●これまで数多くのITサポートを行ってきた経験とみてきた現場の実態からIDパスワード管理をどのようにしたらいいのか、いくつかお話してみたいと思います。
IT関連書類の管理
●まず、書類関係です。ネット契約やその他IT関連で書面やメールでやり取りしたもの、郵便物などは必ずファイルなどにまとめて管理しましょう。サポート先で書類が見つからないという場合、もともとITへの関心が薄いため「それほど大事なものとは思っていなかった」とよく言われます。IT関係の書類や契約書の重要度が理解できていない証拠です。
●おそらく、「何かあればもしもし電話でいつでもオペレーターが答えてくれる」と思い込んでいるのかもしれません。でもITサービス関係の会社の電話は急にはつながらないどころか永遠と思えるほどつながりません。そういうことにならないためにもIT関連の書類や契約書などは漏らさずにまとめておきます。そして深直しせずにわかりやすいところに保管しておくようにしましょう。
控え一覧を作成して管理
●また、IDパスワードの控えの一覧を作成して取っておくことが重要です。これはデータとしてでも良いですし、メモでも構いません。自分がやりやすい方法で行いましょう。ただし、漏洩などが無いように管理ができることが必要です。誰かに見られるような管理方法では非常に危険です。
●1点、注意点があります。よくある例ですが、IDパスワードの控えを作成して保存まではやっていれば、これで万全だと思いますよね。ところが、パスワードなどを変更した際にその変更内容をメモやデータに反映していない場合があります。これはサポート現場でもメモしていたパスワードがはねられることで発覚して騒動になることがあります。
●ですから、パスワード管理は一度作成して保存した後も、万全だと思わずに変更があれば必ずその時に忘れず随時追記していく必要があります。
●スキルがあればブラウザやOSのパスワードデータエクスポート機能でデータとして保管する方法があります。これならバックアップもインポート作業も非常に手軽になります。
IDの種類や役割も管理しておく
●IDとパスワードは、通常のIDのほかに確認用IDの登録が必要な場合があります。二段階認証などで出てくるこの「確認用ID」というのが落とし穴で、設定当初にどんな内容だったか忘れている場合があります。
●忘れているだけならいいですが、最悪なのは確認用IDにしていることを忘れてメールアドレスや電話番号を変更または削除、解約してしまう場合です。そうなれば確認用IDを求められた際にIDの存在自体がないので確認がとれず本人確認ができないためメインIDの操作ができなくなってしまいます。
●IDとパスワードのメモだけでなくそれ用の確認用IDも同時に忘れず記録しておく必要があります。非常に面倒ですが、安全のためにも必要ですから留意してください。
●また、プロバイダや携帯会社の乗り換え、解約の際にはメールアドレスや電話番号を確認用IDにしていないか、していたらその前に必ず変更するなど対処しておく必要があります。IDの種類や役割もしっかりと管理しておく必要があります。
現代人のセキュリティーに対する意識改善が喫緊の課題
●IDやパスワードを管理していくのは余程しっかり意識していないと大変です。サポート先でも良く見かけるのは付箋紙にIDとパスワードを書いてパソコンにたくさん張り付けてある光景です。中には銀行用の物があったりして、度肝を抜かれることもたびたびでセキュリティーという概念そのものがまだ日本では馴染んでいないことを痛感させられたりします。この状態ではとても管理しているとは言えませんね。
●「向こう三軒両隣」という言葉が昔あったそうですが、今でも地方の山間部の集落などでは家の鍵をかけない習慣が残っているところがたくさんあるそうです。こういう姿はコミュニティーの姿として理想的な人と人とのつながり方を表しているとは思います。ですが、悲しいかな現代のIT社会ではそうはいかないのが現状なんです。
●一般家庭でも、まだいまひとつセキュリティーに対しての意識は高くありません。ウイルスや偽サポートツール、架空請求詐欺にいとも簡単に引っかかって相談が相次いでいますが、遅れた日本のITの実態を実感します。
●IDやパスワードでトラブルになったときに何度も変更や新規作成をしたりすると訳が分からなくなってしまいます。そうなる前に困ったときには専門家に相談してください。
筆者実績 http://www.kumin.ne.jp/kiw/index.htm#ss
NetProve ネットプローブ「情報管理サービス」
九州インターワークス
http://www.kumin.ne.jp/kiw/security.html