今回の事件で学んだのは、「一時的な利用だとしても、パスワードは使い回さないこと」。以前の本コラムでも書きましたが、ブラウザの機能やパスワード管理ソフトを利用することで、自分も覚えられない強固なパスワードを生成することができます。
10年前の私は、「一時的な利用なら、簡単なパスワードでもいいや」と思っていましたが、今回のようなメッセージングアプリやSNSなどの、“不用意な発言で社会的地位が危ぶまれる可能性がある”サービス、そして、“お金に絡むようなサービス”のアカウントは、確実にパスワードを管理すべきでした。猛省しています。
そして、「使わなくなったアカウントは可能な限り削除すること」も重要だと思いました。これはTwitterやSkypeなど、仕事用、個人用、趣味用など複数のアカウントを使いがちなサービスで、放置した結果パスワードリスト攻撃で「悪人に再利用される」可能性があるからです。残念ながらサービスによってはアカウント削除ができない場合も多いのが現状ではありますが……。
おりしも現在、Amazonで発生している事件は、アカウントを乗っ取ることでマーケットプレイスへ偽の出品を行うという大変悪賢いもので、多くの被害が出ているようです(記事1、記事2参照)。
サービスのアカウントがお金やモノにつながってしまうと、実生活にまで影響が出てきてしまうという実例が出てきてしまいました。そうならないためにもパスワードの使い回しはしないこと。そしてそろそろ、「2段階認証」を試すことを考えてみてください。リスクは激減するはずです。今回は私も、かなり反省しました。この話が皆さんにとって、他山の石になればと思います。
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。
筆者より:
2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。
これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド&PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。
Copyright © ITmedia, Inc. All Rights Reserved.