メールアドレスとパスワード流出のトピックが世間を賑わせています。
●史上最大の情報流出、7億超のメールアドレスと2000万超のパスワードが公開
https://tech.nikkeibp.co.jp/it/atcl/idg/14/481542/012100590/
本事案のパスワード流出というのは、各種Webサービスに登録されているメールアドレスとそれに紐ついたパスワードが該当し、 悪意のある第三者によりその情報が流出された、ということになります。
これらにより以下のような実害が想定されます。
・名前、住所、電話番号、家族構成などプライバシーに関わる情報が盗まれる。
・クレジットカード情報を読みとられ、スキミングなどによる金銭的な被害に遭う。
・サービスSNSの場合、つながりのある友人・知人などへ向け、本人の意図しない投稿やダイレクトメッセージが送信される。
昨今のWebサービスはメールアドレスの登録、パスワード設定が必須となっているものが多く、これら情報の流出による被害は小さいものではありません。
他のサービスにも共通のパスワードを流用している場合、ひとつのベンダーが情報流出させてしまうとリスクがさらに高まります。
利用中のメールアドレスとパスワードが情報流出しているかどうかはこちらのサービスでチェックできます。
■have i been pwned?
https://haveibeenpwned.com/
※入力欄にメールアドレスを入力するとレスポンスがあります。
背景が緑色、「Good news ? no pwnage found!」と表示されればセーフ。逆に背景が赤色、「Oh no ? pwned!」と表示された場合、メールアドレスとパスワードの情報は流出していることになります。
できうる最低限の自衛策について考えてみました。
・安易なパスワードは設定せず数字と英字、記号を組み合わせた10文字以上のものにする。
・パスワードを他のサービスと使いまわさない。
・作成したアカウントを放置せず、定期的にパスワードを見直す。
これらの対策はあくまで基本的な内容であり、リスクを軽減するものでしかありません。悪意ある第三者はツールを駆使し、日々巧妙に情報取得を試みます。
特に安易なパスワードを設定している場合や、多方面へパスワードを使いまわしている場合は非常にリスクが高まります。今一度設定を見直してみてください。