またしても大規模な個人情報流出が発生しました。「ハローキティ」ブランドで有名なサンリオで330万人のユーザー個人情報が漏えいしたとして調査しているそうです。
漏えいした個人情報には、ユーザーの氏名やメールアドレス、暗号化されたパスワードが含まれるとのこと。
暗号化がどの程度の強度(強さ)を持っいるか分かりませんが、このように個人情報が流出すると、パスワードをどんなに複雑にしてもダメですね、
同じパスワードを複数サービスで使わない、パスワードを定期的に変更するなどのパスワード管理が大事な時代になりました。
サンリオ、330万人のユーザー情報流出との報道で調査
| ビジネス | ニュース速報 | ニューズウィーク日本版 オフィシャルサイト
http://www.newsweekjapan.jp/headlines/business/2015/12/161638.php
最近、「パスワードリスト攻撃」が増大中で、何らかの手段により盗んだパスワードを用いて、他のサービスも不正利用されます。この場合、いくらパスワードを複雑にしていても役に立ちません。
今の時代に、どんなパスワード管理が必要か考えてみました。
■子供のデータに関してもネット上でのセキュリティを考慮すべきだという注意喚起
カスペルスキー公式ブログよると、流出したアカウントの多くが子供のアカウントだと考えられるとのことです。
子供のクレジット情報を管理するなど、子供のデータに関してもネット上でのセキュリティを考慮すべきだと注意しています。
ハローキティのコミュニティ、ハッキングされる
| Kaspersky Daily - カスペルスキー公式ブログ
https://blog.kaspersky.co.jp/hello-kitty-hacked/9925/
また、サンリオタウンのアカウントで使っているのと同じパスワードを別のサービスでも使っている場合には、パスワードと、パスワードを忘れた場合の質問と答えを、すべて変更することが提案されています。注意下さい。
■
■ まずやっておきたい基本的なパスワード管理
■
まずは、同じパスワードを複数のサービスで使わない、パスワードを定期的に変更する ことが大事ですね。
少なくても、インターネット・バンキング、ショッピングサイトなどに使うパスワードは、それ専用のパスワードにして、定期的に変更したいものです。
(1) 同じパスワードを複数のサービスで使わない(パスワードリスト攻撃対策)
他のサービスで盗まれたパスワードを使って悪用される危険性が高まります。
(2) パスワードを定期的に変更する
知らないうちにパスワードがウイルスなどで流失し、悪用されている場合があります。
■
■ パスワードだけに頼らない、2段階認証を使う
■
ログインに際し、パスワードに加えてセキュリティコードの入力が必要な2段階認証も、できれば活用したほうが良いと思います。
実は、私は、しぶしぶ?面倒だなあと考えながら、Google、Dropbox、Microsoftの”2段階認証”を使いました。
使い始めの頃は、操作が面倒でしたが、2段階認証も一度実行すると、同じパソコンの同じソフト(同じスマホの同じアプリ)の場合は、2回目以降は、セキュリティコードの入力は不要になるので、意外に便利でした。
次のブログに、Google、Dropbox、Microsoftの”2段階認証”の方法をまとめていますので、参考にして下さい。
Googleの”2段階認証”について
http://lifesecurityup.blogspot.com/2014/09/500google2.html
Dropboxの”2段階認証”について
http://lifesecurityup.blogspot.com/2014/10/dropboxid.html
Microsoftの”2段階認証”について
http://lifesecurityup.blogspot.jp/2015/08/microsoft2.html
