不正ログインによる事件は後を絶たないようですね。

メールアドレス・パスワードリストが犯罪組織に!!

不正ログインによる事件は後を絶たないようですね。

みっちょんパパです。

にほんブログ村


こんなニュースを目にしました。

2016年7月 楽天スーパーポイントで900万円以上が不正に使われた事件がありました。

楽天サイトには140万件の不正アクセスがあり、そのうち4万件のアカウントでログインに成功していたそうです。


この手の事件、どこかで流出したパスワードリストが犯罪組織に渡って発展したとみられています。


安心できるように思えるサイトでも、こうした漏えい事件は起きています。


どこかのWebサービスで登録した自分のメールアドレス・パスワードが流出していても不思議ではない、と言い切っても過言ではなさそうですね。

そこで、メールアドレス・パスワード流出に焦点を当ててみましたよ。



メールアドレス流出を確認できるサイトがあるんです。

「Have I Been Pwned?」

自分のメールアドレスが漏洩していないかチェックできるWebサイト「Have I Been Pwned?」が話題になっているようですよ。

このサイトでは過去にメールアドレス流出を起こしたオンラインサービスのデータが登録されていて、自分のメールアドレスを入力することで漏えいの有無をチェックすることができます。

「Have I Been Pwned?」は闇サイトで流通している情報を上げているので、漏えいがあったサービスの運営側が公表する数字よりも正確に近い流出情報といえるでしょう。

試しに、私のメールアドレスでチェックしてみました。

サイトの使い方は簡単です。
サイトのトップページで、メールアドレス(またはID)を入力して「Pwned?」をクリックします。

幸い、パスワードの流出は無かったようですね。

もし、漏えいがわかったら、すぐにパスワードを変更しましょうね。

注意点として、このサービスではすべてのパスワード流出事件を網羅しているわけではありません。

「Have I Been Pwned?」運営側で入手できた情報に限られますので、もしセーフの判定でも油断は禁物ですよ。





パスワードの使い回しは絶対ダメだよ~。
知らないところで流出したパスワードがリスト化され、不正アクセスに悪用されています。

そして、とても残念なことに金銭被害も起きているようですね。

今後の為に和喜や美幸も覚えておいてね。

対策方法だよ。

まず、パスワードを使い回すのは危険なのでWebサービスごとに別々のパスワードを設ける必要があります。

それと推測可能な弱いパスワードを使わない(意味を持たないランダムな大小英数字及び記号のパスワードを使う)ことも大切です。

またパスワードを使うデバイスにはウイルス対策ソフトを使い、パスワード詐取を目的とした偽サイト(フィッシング詐欺)にも注意したいところです。

しかし、数多くの複雑なパスワードを覚えることは現実的ではありません。

そこで、一般的にはパスワード管理ソフトやエクセルなどを活用するんだけど・・。

私は、パソコンの扱いも不慣れだし記憶力も良くないのでパスワード手帳を作りました。

過去にはエクセルも試しましたが、パスワード変更時の入力を忘れてしまったりとなじめず、この方法になりました。


パスワードの他に、セキュリティサービスが提供されている場合もあります。

たとえば、いつもと違うデバイスからログインがあると登録したアドレスにメールが届くなど。

万が一の不正アクセスに備えて、このようなサービスをしっかりと活用したいところです。

私の経験上、「デジタルは信用しない」という方はとても慎重でITリスクをうまく回避しています。

信頼できるサイトであっても油断せずにしっかりと自己防衛しましょうね。
 

スポンサードリンク







posted by みっちょんパパ at 07:53Comment(0)日記