Contents
突然来ました!パスワードの漏洩情報
あるときふとPCを開くと「パスワードの確認」のアラートが!
「サイトまたはアプリでのデータ侵害により、パスワード情報が漏洩しました」とのこと。なんだってーーー!!!!
そして不正使用されたパスワードが7件もあるのだそう。
青くなって不正使用されたパスワードの内容を確認すると、昔使っていたあるパスワードが流出した模様。いまではほとんどこのパスワードは使っていないのだけど、それでも昔はかなりそのパスワードを使いまわしていたので、いまでも頻繁に使っているサービスのパスワードがそのままになっている可能性も高い。
流出が確認できただけで、すぐに攻撃されるというわけではない
今回のアラートは不正なログインがあったというわけではなく、メールアドレスとパスワードの組み合わせがどこかで流出してしまったものらしい。その場合は「流出が確認できた」というだけで、すぐに攻撃されるというわけではない。
ただ・・・遅かれ早かれ攻撃される可能性はあるわけで、パスワードの変更はしておくに越したことはない。
なお、該当のメールアドレスを情報セキュリティの啓蒙を行っている「Have I been pwned? (HIBP)」で確認したところ、自分の保有している2つのメールアドレスからの流出の可能性が確認。
こちらのメールアドレスは古くから使っているものの大丈夫だったけど・・・
こちらの比較的よく使っているアドレスは流出が確認。
マジか・・・・。
自分のPCやスマホの管理をどんなに厳格にしても、流出は起こる
よく勘違いしがちなのが、「自分はPCにもスマホにもウイルスセキュリティソフトを入れているから大丈夫」という人。
自分のメールアドレスとパスワードはそれぞれの企業のサービスに登録していることを忘れてはいけません。
つまり自分が利用するサービスのうち、1つの企業が攻撃を受けてメールアドレスとパスワードが盗まれてしまった場合、メールアドレスとパスワードの組み合わせを他のサービスでも使っていた場合は自分の管理は全く関係なく脅威にさらされる結果となってしまうことは容易に想像できますね?たとえ20桁の長いパスワードを作っていても、複数でそのパスワードを使いまわしていて、ある企業からそのパスワードが流出してしまったら長いパスワードでもまったく安全ではなくなってしまいます。
たまたま登録しているサービスが不正アクセスにより情報を流出させてしまった場合、パスワードを使いまわしていることで他のサービスも危険な目に遭ってしまうわけです。
※だからといって自分が使用するデバイス(スマホやPC)のセキュリティ対策をしなくていいというわけではありません。
パスワードは有料のパスワードマネージャーが安心
僕はもう5年くらい有料のパスワードマネージャーを使い、ログインのメールアドレスやパスワードなどを設定する度にコツコツ登録して現在では200近いパスワードを管理しています。
よく無料のパスワードマネージャーを使う人がいますが、パスワードのような大事なものを無料のサービスで預けるなんて僕はとても怖くてできません。無料なだけに、いざというときに高い代償を払わされることだってあり得るわけです。
そしてパスワードマネージャーの良いところは、一つ一つのサービスで違うパスワードを設定しても、いつでも確認することができるということ。パスワードを考えるのに困っても、ソフトウェア側でパスワードをサジェストしてくれるので、それを使えばすべてのサービスを違うパスワードにすることができます。
パスワードはお金を出して管理しろ。
まったく見られてもいいようなものならいいですが、知らずにログインされて買い物されて莫大な請求が来たら恐ろしくないですか?パスワード管理のお金をケチったばかりに、もっと高い授業料を払うなんて御免です。
どんなサイトでもログインが必要になってきている現在、少しでも危険を減らして痛い目に遭わないようにしたいものです。
手書きでないと安心できない人は手帳へ。ただ、写し間違いには注意しましょうね。
にほんブログ村