海外のセキュリティ会社が明らかにしたところによると、ハッカーのフォーラムでGmailやYahoo!、Hotmailなどのメールアドレスとパスワードが2億7200万件も流出したとのことです。
2016.05.07【要確認】GmailやYahoo!などのメアドが2億7,200万件も流出!
念のためパスワードの変更を | iPhoneひとすじ! かみあぷ速報
http://www.appps.jp/227153/
ここ一ヶ月でも、以下のような大規模な個人情報流出が発生しています。最近、ひんぱつしている事件を考えると、個人情報流出は当たり前の時代に突入したようです。
今回は、今後ますます必要となるパスワード管理や2段階認証について説明します。
2016/04/21 日テレWebサイトに不正アクセス、約43万件の個人情報流出の恐れ:ITpro
http://itpro.nikkeibp.co.jp/atcl/news/16/042101194/
2016/04/23 J-WAVEでも64万件の個人情報流出の可能性:ITpro
http://itpro.nikkeibp.co.jp/atcl/news/16/042301210/
今後は、同じパスワードを複数サービスで利用しない、パスワードは定期的に変更するなどの”パスワード管理”や、パスワードに加えてセキュリティコードの入力が必要な”2段階認証”が、ますます必要な時代になります。
少なくとも、Google、Microsoft、Yahoo!、Dropbox、Amazonなどの大事なサービスについては、ぜひとも、専用のパスワードを用いたり、パスワードを定期的に変更したり、2段階認証を活用したりなど、安全対策が必須です。
参考:Googleアカウントに不正アクセスされていないか確認する方法
①以下のサイトにアクセス
Googleアカウントの「セキュリティ診断」
https://security.google.com/settings/security/secureaccount
②「アカウント復旧情報の追加」をスキップ
③表示された「接続されている端末の確認」を確認
ここでアクセス元の情報を確認しながら、不審なログインやセキュリティ関連の操作がないか調べる。
■
■ これから必要な”パスワード管理”
■
(1) 同じパスワードを複数のサービスで使わない(パスワードリスト攻撃対策)
他のサービスで盗まれたパスワードを使って悪用される危険性が高まります。
(2) パスワードを定期的に変更する
個人情報流出や、ウイルスなどでパスワードが流失することで、悪用される危険を防ぎます。
(3)口座やクレジットカードの明細を定期的にチェックする。
どんなに注意しても、不正に利用されている場合があります。クレジット・カードなどの明細は、おかしい金額が書かれていないかチェックして、個人情報が盗まれたり、クレジットカード詐欺にあったりしていないか監視してください(不正な請求がないか確認)。
■
■ めんどうでも必要な”2段階認証”
■
2段階認証を有効にすると、ログインに際し、パスワードに加えてセキュリティコードの入力が必要になり、安全になります。
”2段階認証”、使い始めは本当にめんどうですが、個人情報流出の危険を考えると仕方がありません。
次のブログに、Google、Dropbox、Microsoftの”2段階認証”の方法をまとめていますので、参考にして下さい。
Googleの”2段階認証”について
http://lifesecurityup.blogspot.com/2014/09/500google2.html
Dropboxの”2段階認証”について
http://lifesecurityup.blogspot.com/2014/10/dropboxid.html
Microsoftの”2段階認証”について
http://lifesecurityup.blogspot.jp/2015/08/microsoft2.html
