2016年3月3日木曜日

ヤフーやグーグルなどのIDやパスワードの27万件が流出 パスワード更新・2段階認証が必要

またしても、大量のIDやパスワードの流出事件が発生しました。パスワードの定期更新、2段階認証の重要性が改めて分かります。

今回の事件、ヤフーやグーグルなどのIDやパスワードが流出しているので、大事なアカウントについては、パスワード更新が必要ですね。この事件、昨年の2月に被害届があってから、原因が分かるまで1年近くかかっています。

なお、できれば、2段階認証も必要です。最後の方に、代表的な2段階認証方法を説明していますので、参考にして下さい。


NHKニュースによると、「大手オークションサイトで、自分のポイントが勝手に使われた」という被害の届け出があり、警察が捜査したところ、押収したサーバーに、ヤフーやグーグルなどのIDやパスワード、およそ27万件があるのが見つかったそうです。

 2016.3.3 押収したサーバーからIDなど約27万件 NHKニュース
 http://www3.nhk.or.jp/news/html/20160303/k10010429241000.html



■ パスワードを守り安全活用する方法

これから、ますます、インターネットのサービスを利用する機会が増えます。パスワードを守り安全に活用することは、自分の貴重な情報やお金を守ることにつながります。

なお、(1)、(2)の詳しい内容は下記を参照下さい。

 単純なパスワードを使うと、数秒で見破られ危険な目に!
 http://lifesecurityup.blogspot.com/2015/07/blog-post_20.html



(1) 見破られにくいパスワードを使う

英字の小文字・大文字、数字を混合させ、8桁以上のパスワードを使う。

(2) パスワードは人目に触れないよう十分注意して管理する

①紙のメモ(IDとパスワードは別々の紙に分けて管理する
②電子ファイル(パスワード付き)で保管する
③パスワード管理ソフトを利用する

(3) 同じパスワードを複数のサービスで使わない(パスワードリスト攻撃対策)

他のサービスで盗まれたパスワードを使って悪用される危険性が高まります。

(4) パスワードを定期的に変更する

知らないうちにパスワードがウイルスなどで流失し、悪用されている場合があります。

(5) パスワードを強化する2段階認証を活用する

2段階認証を有効にすると、ログインに際し、パスワードに加えてセキュリティコードの入力が必要になり、安全になります。

(6) パスワードや口座情報などを要求するメールは無視する(フィッシング詐欺対策)

銀行などの企業は、顧客のパスワードや口座情報をメールで尋ねることはありません。このようなメールは無視してください。

(7)口座やクレジットカードの明細を定期的にチェックする。

どんなに注意しても、不正に利用されている場合があります。クレジット・カードなどの明細は、おかしい金額が書かれていないかチェックして、個人情報が盗まれたり、クレジットカード詐欺にあったりしていないか監視してください(不正な請求がないか確認)。



■ 不正アクセス対策に、2段階認証を活用しよう!


2段階認証を有効にすると、ログインに際し、パスワードに加えてセキュリティコードの入力が必要になり、安全になります。

次のブログに、Google、Dropbox、Microsoftの”2段階認証”の方法をまとめていますので、参考にして下さい。

 Googleの”2段階認証”について
 http://lifesecurityup.blogspot.com/2014/09/500google2.html

 Dropboxの”2段階認証”について
 http://lifesecurityup.blogspot.com/2014/10/dropboxid.html

 Microsoftの”2段階認証”について
 http://lifesecurityup.blogspot.jp/2015/08/microsoft2.html