2016年5月8日日曜日

個人情報流出は当たり前の時代に突入! パスワード管理や2段階認証が必須な時代に

海外のセキュリティ会社が明らかにしたところによると、ハッカーのフォーラムでGmailやYahoo!、Hotmailなどのメールアドレスとパスワードが2億7200万件も流出したとのことです。

 

 2016.05.07【要確認】GmailやYahoo!などのメアドが2億7,200万件も流出!
          念のためパスワードの変更を | iPhoneひとすじ! かみあぷ速報
    http://www.appps.jp/227153/


ここ一ヶ月でも、以下のような大規模な個人情報流出が発生しています。最近、ひんぱつしている事件を考えると、個人情報流出は当たり前の時代に突入したようです。

今回は、今後ますます必要となるパスワード管理や2段階認証について説明します。


 2016/04/21 日テレWebサイトに不正アクセス、約43万件の個人情報流出の恐れ:ITpro
 http://itpro.nikkeibp.co.jp/atcl/news/16/042101194/

 2016/04/23 J-WAVEでも64万件の個人情報流出の可能性:ITpro
 http://itpro.nikkeibp.co.jp/atcl/news/16/042301210/


今後は、同じパスワードを複数サービスで利用しない、パスワードは定期的に変更するなどの”パスワード管理”や、パスワードに加えてセキュリティコードの入力が必要な”2段階認証”が、ますます必要な時代になります。

少なくとも、Google、Microsoft、Yahoo!、Dropbox、Amazonなどの大事なサービスについては、ぜひとも、専用のパスワードを用いたり、パスワードを定期的に変更したり、2段階認証を活用したりなど、安全対策が必須です。


参考:Googleアカウントに不正アクセスされていないか確認する方法

①以下のサイトにアクセス
  Googleアカウントの「セキュリティ診断」
  https://security.google.com/settings/security/secureaccount

②「アカウント復旧情報の追加」をスキップ

③表示された「接続されている端末の確認」を確認

ここでアクセス元の情報を確認しながら、不審なログインやセキュリティ関連の操作がないか調べる。



■ これから必要な”パスワード管理”


(1) 同じパスワードを複数のサービスで使わない(パスワードリスト攻撃対策)

他のサービスで盗まれたパスワードを使って悪用される危険性が高まります。

(2) パスワードを定期的に変更する

個人情報流出や、ウイルスなどでパスワードが流失することで、悪用される危険を防ぎます。

(3)口座やクレジットカードの明細を定期的にチェックする。
どんなに注意しても、不正に利用されている場合があります。クレジット・カードなどの明細は、おかしい金額が書かれていないかチェックして、個人情報が盗まれたり、クレジットカード詐欺にあったりしていないか監視してください(不正な請求がないか確認)。



■ めんどうでも必要な”2段階認証”


2段階認証を有効にすると、ログインに際し、パスワードに加えてセキュリティコードの入力が必要になり、安全になります。

”2段階認証”、使い始めは本当にめんどうですが、個人情報流出の危険を考えると仕方がありません。

次のブログに、Google、Dropbox、Microsoftの”2段階認証”の方法をまとめていますので、参考にして下さい。

 Googleの”2段階認証”について
 http://lifesecurityup.blogspot.com/2014/09/500google2.html

 Dropboxの”2段階認証”について
 http://lifesecurityup.blogspot.com/2014/10/dropboxid.html

 Microsoftの”2段階認証”について
 http://lifesecurityup.blogspot.jp/2015/08/microsoft2.html