お品書き
書き直し中…
とりあえず、中へどうぞ
↓↓↓
スポンサーリンク

信頼度の高いサイトで情報流出されると影響が大きい

2018.10.02
セキュリティ関係
迷惑メール

先日来、自分の本物のパスワードの記述された脅迫メールが出回っておまして。

記載されていたパスワードは、今は使っていない古い時代のものや、どうでもいいサイトに使っていたようなモノだったので影響は少なかったのですが。

とは言え、何通も何通も、自分の使ったことのあるパスワードが記載されたメールが飛び交っているのを見るのは気持ち悪いですね。

影響は少ないとは言え、流出してしまったパスワードで登録しているサイトは変更しておいたほうがいいだろうと言うことで、作業に追われていたわけですが。

まずはメールアドレスとパスワードの組み合わせがあっているサイトのメールアドレスとパスワードの変更、これは緊急にすべきですね。

次に、メールアドレスが異なっているけれど、パスワードが一致しているサイト

最後に、パスワードは違うがメールアドレスが一致しているサイト。

※普通は、メールアドレスだけ一致しているサイトまで変更する必要はないとは思いますが(笑)

どうでもいいサイトの登録などは、識別しやすいよう、メインで使っているメールアドレスとは別のアドレスに変えてしまおうと思いまして。

参考 ⇒ Gmailでサブアドレスが無限に作れる方法

古い登録情報を全部洗い直してみると、10年以上前に登録したような情報なども出てきたりして・・・Σ(^^;)

そういう古いサイトはほとんどが既に消滅していますが、まれに、まだ生きているサイトなどもあって。

当時はそれほどセキュリティ意識がなかったので、ごく簡単なパスワードや、数字4桁なんてものまであって、ちょっとビビります(^^;)

また、流出した情報に記載のあったメールアドレスとパスワードの組み合わせで登録していたサイトもいくつかあったりするわけです。

幸いにも、これらのサイトは不正アクセスされてないと思いますが、それはたまたまラッキーだっただけですよね・・・。。。

登録メールアドレスとパスワードが一致していれば、誰でもアクセスできてしまうわけで。そしてその組み合わせは既に流出漏洩した情報の中に含まれているわけで。

どうでもいいレベル1以前のパスワードを設定していたくらいですから、どうでもいいサイトなので、それほど大した情報は登録されてはいないと思いますが・・・

あれ、もしかして、重要な情報が登録されているサイトから情報漏えいが発覚した場合って、けっこう大変な事になるのでは?!

と思ったら、つい最近、ありましたよね、Facebookから大規模情報漏洩・・・

フェイスブックで5千万件の情報流出か 9千万人分リセット、当局に通報
米交流サイト大手、フェイスブック(FB)は28日、ハッキングの被害を受け、約5千万件の利用者情報が流出した恐れがあると発表した。同社は…
www.sankei.com
 
Facebookは乗っ取りなどの被害が多く報告されていたので、レベル2~3の少し難解なパスワードを設定していました。

その情報が流出したとなると、もうそのレベル2~3のパスワードは使えないということですよね。。。

一応、Facebook側はパスワードを変更する必要はない、と言ってるようようですが
※情報流出の影響を受けたユーザーは、再ログインの際にニュースフィードのトップに情報流出に関するメッセージが表示される模様。 何も表示されていない人は、今回の流出の影響はない、ということですかね? ただし、ログインしっぱなしの場合は問題があるようです。 その場合は、セキュリティとログインのページで、自分のアカウントへのログイン履歴が見られるので、不正なログインがないか確認しなさい、ということなのですが・・・ それって、情報が流出したけれど、まだアクセスされてないという場合は、分からないんじゃ?( ̄^ ̄;)
またそのパスワードが書かれた脅迫メールが流通しはじめたりということを想像すると、一度でも流出した可能性のあるパスワードは廃止しておいたほうが精神衛生上良いですよね。。。

私もレベルが最高度ではないですが、高めのパスワードを設定していたので、その情報がハッカーの辞書に登録されるというのは、大変嬉しくない。

この問題は、他の人にとっても、結構重大な問題となりますね。
続報:Facebookの情報流出は、外部サイトを巻き込む“大惨事”に発展する
Facebookの5,000万人分のユーザー情報が流出していた可能性が明らかになった問題は、その影響がFacebookだけに終わらなくなった。アカウントを乗っ取られた場合、外部サイトへ…
wired.jp
 
そう、最近は、様々なサイトへのログインに、FACEBOOKアカウントやTwitterアカウントを利用できるようになってきています。

・・・私はSNSをそこまで信用していないので、ほぼ100%利用していませんが(笑)

利用していた人は、様々なサイトのログイン情報が全部連動して流出した事になるわけです。。。

とりあえず、パスワードは変えておいたほうが無難でしょうね。
もし、銀行や、その他、高いセキュリティが要求されるようなサイトからデータが流出したりすると、影響が大きくて困ったことになりますね。

特に、パスワードを共通にしている人は、一箇所漏洩しただけで、すべてに影響が出てしまいます。

かといって、登録サイトのパスワードをすべて違うものにしていると、おそらく100~200くらいのパスワードを暗記しておかなければならなくなるはず。。。

辞書に載っている単語などは使わず、完全にランダムな文字列を使用するほうがよいといいますが、無意味なランダムな文字列を100も200も暗記するのは、苦痛でしかないですね・・・

そうなってくると、生体認証の必要性が高まってくると思いますが、それだって100%でもないわけです、認証の機械も必要になりますしね。

というわけで、次の記事は、パスワードの作り方かな?(前に書いたと思ったけどなかった・・・)

コメント