メールアドレスとパスワードが大量流出したあとの対策としてGoogleChromeに拡張機能のPassword Checkupを入れておこう!







先日、クラウドサービスの宅ファイル便が不正アクセスにより、480万件以上の個人情報が漏洩しました。現時点で漏洩が確定した顧客情報 (太字部分は新たに漏洩が確定した情報)は下記の通り。

(1)2005年以降、全期間を通じてお客さまにご回答いただいている情報
・氏名(ふりがな)、ログイン用メールアドレス、ログインパスワード、生年月日、性別、 職業・業種・職種※、居住地の都道府県名、メールアドレス2、メールアドレス3

(2)上記に加えて、2005年~2012年の期間でのみ、お客さまに回答いただいていた情報
居住地の郵便番号、勤務先の都道府県名、勤務先の郵便番号、配偶者※、子供※
※該当する選択肢番号を選ぶ形式のため、具体的な職業・業種・職種、配偶者や子供の有無などは明記されていません。

 

 

過去にも様々な情報漏えいがありましたが、今回の一件は大規模かつ、メールアドレス、パスワード、生年月日という個人情報の中でも一番重要なデータが流出しており、たいへん深刻。今後フィッシングメール詐欺などのメールが横行することが予想されます。

事前の対策としては金銭がらみのメールはほぼ詐欺だと思って差し支えないので、安易にリンクをクリックしたり、記載されている電話番号に連絡したりしないこと。最近はAppleやAmazonのサイトに酷似したリンクを送ってくるメールがありますが、よく見るとおかしな点が必ずあるので、絶対にひっかからないうにしまうょう。

その他、Facebook、Twitter、Instagram、LINEなどのSNSは面倒でも必ず2段階認証登録をしておくこと。Amazonのアカウントも念のため二段階認証しておくことをオススメします。

そしてGoogleChromeを使っているならば拡張機能の「Password Checkup」を入れて使っているパスワードがデータ侵害で使われていないかチェックしておくこと

 

Password Checkup は、データ侵害の影響を受けたアカウントを再び保護するうえでとても役立ちます。どこでログインする際も、Googleで認識されるデータ侵害が見られるために安全に利用できなくなったユーザー名やパスワードを入力した場合は、アラートが送信されます。その場合はパスワードを再設定してください。他のアカウントで同じユーザー名やパスワードを使用している場合は、そのアカウントのパスワードも再設定しましょう。

拡張機能をインストールしたあと、メニューバーにあるアイコンをクリックすれば、使っているパスワードが侵害されているかどうか判定してくれます。

 

これからも、不正アクセスは間違いなく起こり、自分の個人情報が漏えいする可能性は多分にあります。そういった際に、できる限り二次被害に合わないよう自己防衛しておきましょう!

まとめ

パスワードは使いまわさない。サービスごとに頭文字だけでも変更すること。

面倒でも可能な限り二段階認証システムを利用すること。これを突破してアカウントを乗っ取るのはまず不可能。

知らないところから来たメールのリンクを安易にタップ(クリック)しない。記載されている電話番号に電話をかけない。

 

ほな!おおきに!