ユーザー名のベストプラクティスを守っている人はほとんどいません。ユーザー名に自分の本名を使ったり、生年月日を含めたりする方が多いのではないでしょうか。実はこのような情報をユーザー名に含めることは、ハッキングやストーカー行為に遭うリスクを高めるのです。
あなたが使うすべてのアプリやSNSアカウントに、同じユーザー名(jdough0385)で登録したとします。そのうちの1つのサービスが侵害され、すべてのユーザー名が流出した場合、ハッカーはまず、ユーザー名とメールアドレスが一致するかを確認します。もし、メールアドレスもjdough0385@email.comだった場合、ハッカーは次にパスワードを「123456」や「password」などの脆弱なものから当てていき、アカウントに入ろうとします。そして、ログインに成功すると、被害者がログインできないようにします。また、ユーザー名に0385が書いてあることから、ハッカーは被害者が1985年3月に生まれたと推測し、残る日づけは31分の1の確率で当てることができます。生年月日が分かると、金銭関連のサービスにアクセスできる可能性もあります。これは最悪のシナリオのように思うかもしれませんが、意外と頻繁に起こるのです。
次に、ハッカーが金銭目的で見知らぬ人を狙っているのではなく、ストーカーウェアを使ってパートナーの物理的・オンライン上の動きをコントロールしようとしている場合を考えましょう。
ストーカーウェアとは?
ストーカーウェアと聞くと、悪質なトラッキングアプリを想像するかもしれませんが、多くの場合、紛失したスマートフォンを見つけたり、子どもに門限を守らせたり、友人を見つけたりするためのアプリが利用されています。被害者の写真、動画、メッセージ、さらにはSNSアカウントにもアクセスできるような追跡機能付きのアプリは多く存在するのです。
ユーザー名を使い回していると、ストーカーはパスワードさえ解読できれば、さまざまなアプリにログインできてしまいます。そして、メール、電気自動車の鍵アプリ、Instagramなどから情報を集め、被害者がどこにいるのか、いつでも確認できるようになってしまいます。
このような関係を断ち切るためには自分のデバイスを保護することが重要です。以下のヒントを参考に、各アカウントで異なるユーザー名を設定しましょう。
- 自分にとって覚えやすく、ほかの人は推測しにくいユーザー名を設定しましょう。
- 数字、記号、大文字、小文字を混ぜたユーザー名を使用しましょう。
- 生年月日など、機密情報を特定できる情報は含めないでください。
- ユーザー名には、本名を使わないでください。
- メールアドレスの一部をユーザー名として使用することは避けてましょう。
- 各アカウント異なるユーザー名を使用しましょう。
参考:スマホに潜むストーカーウェアを見つける方法