“捨て垢”がスパム攻撃の温床に? あなたは放置していませんか?:半径300メートルのIT(2/2 ページ)
複数アカウントを持っている人やテストアカウントを作っている人は要注意です。
捨て垢やテストアカウントが「リスク」に
今回の事件で学んだのは、「一時的な利用だとしても、パスワードは使い回さないこと」。以前の本コラムでも書きましたが、ブラウザの機能やパスワード管理ソフトを利用することで、自分も覚えられない強固なパスワードを生成することができます。
10年前の私は、「一時的な利用なら、簡単なパスワードでもいいや」と思っていましたが、今回のようなメッセージングアプリやSNSなどの、“不用意な発言で社会的地位が危ぶまれる可能性がある”サービス、そして、“お金に絡むようなサービス”のアカウントは、確実にパスワードを管理すべきでした。猛省しています。
そして、「使わなくなったアカウントは可能な限り削除すること」も重要だと思いました。これはTwitterやSkypeなど、仕事用、個人用、趣味用など複数のアカウントを使いがちなサービスで、放置した結果パスワードリスト攻撃で「悪人に再利用される」可能性があるからです。残念ながらサービスによってはアカウント削除ができない場合も多いのが現状ではありますが……。
おりしも現在、Amazonで発生している事件は、アカウントを乗っ取ることでマーケットプレイスへ偽の出品を行うという大変悪賢いもので、多くの被害が出ているようです(記事1、記事2参照)。
サービスのアカウントがお金やモノにつながってしまうと、実生活にまで影響が出てきてしまうという実例が出てきてしまいました。そうならないためにもパスワードの使い回しはしないこと。そしてそろそろ、「2段階認証」を試すことを考えてみてください。リスクは激減するはずです。今回は私も、かなり反省しました。この話が皆さんにとって、他山の石になればと思います。
著者紹介:宮田健(みやた・たけし)
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。
筆者より:
2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。
これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド&PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。
関連記事
- 「半径300メートルのIT」記事一覧
- 万人にお勧めしたいけれど、まだまだ面倒くさい「二要素認証」
IDとパスワードの組み合わせ以外に、もう1つ何かを入力しなければいけない「二要素認証」。セキュリティを確保するためにはオンにしてほしい仕組みですが、まだまだ安心よりも「手間」が勝ってしまうようです。 - iPhoneをなくして分かる、二要素認証の落とし穴
このコラムでもセキュリティ対策としてお勧めしている「二要素認証」。しかし、あるシーンで思わぬ壁にぶち当たったのです……。 - TwitterやECサイトのパスワードは“5分もあれば”盗まれる?
先日、Twitterのパスワードらしき数千万件の情報が流出したという報道がありました。こうしたWebサービスのパスワードは、あなたが思っているより簡単に盗まれてしまう可能性があることを意識していますか? - 盛り上がりつつある「Mastodon」、セキュリティは大丈夫?
Twitterのような使い勝手のSNSとして、ここ数日で急速に注目が集まっている「Mastodon(マストドン)」。早くもそのセキュリティを心配する声が上がっていますが、その心配は正しいとも過剰だとも言えます。 - 過信は禁物? ワンタイムパスワードはどこまで安全なのか
最近、安全性が高い認証方法として認知され始めている「ワンタイムパスワード」。しかし、この手法には本当に死角がないのでしょうか?
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.