“捨て垢”がスパム攻撃の温床に？ あなたは放置していませんか？：半径300メートルのIT（2/2 ページ）

[宮田健，ITmedia]

捨て垢やテストアカウントが「リスク」に

　今回の事件で学んだのは、「一時的な利用だとしても、パスワードは使い回さないこと」。以前の本コラムでも書きましたが、ブラウザの機能やパスワード管理ソフトを利用することで、自分も覚えられない強固なパスワードを生成することができます。

　10年前の私は、「一時的な利用なら、簡単なパスワードでもいいや」と思っていましたが、今回のようなメッセージングアプリやSNSなどの、“不用意な発言で社会的地位が危ぶまれる可能性がある”サービス、そして、“お金に絡むようなサービス”のアカウントは、確実にパスワードを管理すべきでした。猛省しています。

詐欺マーケットプレイスの多発に伴って、Amazonもアカウントのセキュリティ強化を喚起している

　そして、「使わなくなったアカウントは可能な限り削除すること」も重要だと思いました。これはTwitterやSkypeなど、仕事用、個人用、趣味用など複数のアカウントを使いがちなサービスで、放置した結果パスワードリスト攻撃で「悪人に再利用される」可能性があるからです。残念ながらサービスによってはアカウント削除ができない場合も多いのが現状ではありますが……。

　おりしも現在、Amazonで発生している事件は、アカウントを乗っ取ることでマーケットプレイスへ偽の出品を行うという大変悪賢いもので、多くの被害が出ているようです（記事1、記事2参照）。

　サービスのアカウントがお金やモノにつながってしまうと、実生活にまで影響が出てきてしまうという実例が出てきてしまいました。そうならないためにもパスワードの使い回しはしないこと。そしてそろそろ、「2段階認証」を試すことを考えてみてください。リスクは激減するはずです。今回は私も、かなり反省しました。この話が皆さんにとって、他山の石になればと思います。

著者紹介：宮田健（みやた・たけし）

『デジタルの作法』

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

筆者より：

2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。

これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド＆PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。