またしても、大量のIDやパスワードの流出事件が発生しました。パスワードの定期更新、2段階認証の重要性が改めて分かります。
今回の事件、ヤフーやグーグルなどのIDやパスワードが流出しているので、大事なアカウントについては、パスワード更新が必要ですね。この事件、昨年の2月に被害届があってから、原因が分かるまで1年近くかかっています。
なお、できれば、2段階認証も必要です。最後の方に、代表的な2段階認証方法を説明していますので、参考にして下さい。
NHKニュースによると、「大手オークションサイトで、自分のポイントが勝手に使われた」という被害の届け出があり、警察が捜査したところ、押収したサーバーに、ヤフーやグーグルなどのIDやパスワード、およそ27万件があるのが見つかったそうです。
2016.3.3 押収したサーバーからIDなど約27万件 NHKニュース
http://www3.nhk.or.jp/news/html/20160303/k10010429241000.html
■
■ パスワードを守り安全活用する方法
■
これから、ますます、インターネットのサービスを利用する機会が増えます。パスワードを守り安全に活用することは、自分の貴重な情報やお金を守ることにつながります。
なお、(1)、(2)の詳しい内容は下記を参照下さい。
単純なパスワードを使うと、数秒で見破られ危険な目に!
http://lifesecurityup.blogspot.com/2015/07/blog-post_20.html
(1) 見破られにくいパスワードを使う
英字の小文字・大文字、数字を混合させ、8桁以上のパスワードを使う。
(2) パスワードは人目に触れないよう十分注意して管理する
①紙のメモ(IDとパスワードは別々の紙に分けて管理する
②電子ファイル(パスワード付き)で保管する
③パスワード管理ソフトを利用する
(3) 同じパスワードを複数のサービスで使わない(パスワードリスト攻撃対策)
他のサービスで盗まれたパスワードを使って悪用される危険性が高まります。
(4) パスワードを定期的に変更する
知らないうちにパスワードがウイルスなどで流失し、悪用されている場合があります。
(5) パスワードを強化する2段階認証を活用する
2段階認証を有効にすると、ログインに際し、パスワードに加えてセキュリティコードの入力が必要になり、安全になります。
(6) パスワードや口座情報などを要求するメールは無視する(フィッシング詐欺対策)
銀行などの企業は、顧客のパスワードや口座情報をメールで尋ねることはありません。このようなメールは無視してください。
(7)口座やクレジットカードの明細を定期的にチェックする。
どんなに注意しても、不正に利用されている場合があります。クレジット・カードなどの明細は、おかしい金額が書かれていないかチェックして、個人情報が盗まれたり、クレジットカード詐欺にあったりしていないか監視してください(不正な請求がないか確認)。
■
■ 不正アクセス対策に、2段階認証を活用しよう!
■
2段階認証を有効にすると、ログインに際し、パスワードに加えてセキュリティコードの入力が必要になり、安全になります。
次のブログに、Google、Dropbox、Microsoftの”2段階認証”の方法をまとめていますので、参考にして下さい。
Googleの”2段階認証”について
http://lifesecurityup.blogspot.com/2014/09/500google2.html
Dropboxの”2段階認証”について
http://lifesecurityup.blogspot.com/2014/10/dropboxid.html
Microsoftの”2段階認証”について
http://lifesecurityup.blogspot.jp/2015/08/microsoft2.html
