非天マザー by B-CHAN

iPhoneの使い方、IT、ビジネス、金融、経済、不動産、保険、音楽、映画、ニュース、自己啓発その他。

アカウントが乗っ取られた話

乗っ取りが発生した

 

みなさん、こんにちは!

B-CHANです。

 

アカウントの乗っ取り事件が流行ってますが、ボクも乗っ取られました。

勘違いする人が多いんですが、アカウントの乗っ取りは、サイトのシステムの問題ではありません。

例えば、誰かがボクのパスワードを知ってしまえば、ボクのアカウントにログインできてしまいます。

 

ボクが銀行のキャッシュカードを落としてしまい、それを拾った人が何らかの方法でボクの暗証番号を知ってしまえば、その人はボクの貯金を引き出せます。

その場合は、銀行に落ち度はありませんよね。

それと同じです。

 

つまり欠陥の無いサイトでもアカウントの乗っ取りは可能なのです。

ということは、すべての人がアカウントを乗っ取られる危険があるってことです。

そして、このパターンでアカウントを乗っ取られた場合、サイト側に責任を追求できないので、自分の身は自分で守る必要があるということです。

 

Microsoftからのメール

 

ボクの元にMicrosoftからメールが来ました。 

Microsoftからのメール

 

ボクはGoogleやAppleやYahoo!にはよくアクセスしますが、Microsoftにはアカウントを持っているだけで、ほとんどアクセスしません。

それが、いきなりプロファイル情報が変更されたという連絡。

 

そこで、Microsoftのページで確認すると、確かにログイン(サインイン)されていて、米国からの乗っ取りであることがわかります。

ここ数日、ボクはアメリカには行ってないので、間違いなく他人からのアクセスです。

アクセス状況

 

 正直、ボクはMicrosoftのアカウントにはプロファイル情報はほとんど何も登録してないので、プロファイル情報が変更されても、ほとんど影響は無いんですが、一般ユーザーのボクにも、実際にこんなことがあるということで貴重な経験でした。

 

もちろんボクはパスワードの使い回しをしてなくて、サイトごとに個別のパスワードを使っているので、Microsoftのアカウントが乗っ取られたからといって、そのままGoogleやYahoo!などが乗っ取られることはありません。

 

あなたはもうセキュリティの横の対策と縦の対策を行っていますか? - 非天マザー by B-CHAN

 

しかし、これを機に、Microsoftのアカウントにも2段階認証を設定しておきました。

設定は非常に簡単で、MicrosoftのサイトでもGoogleの2段階認証用のアプリが使えます。

 

Google Authenticator

Google Authenticator

  • Google, Inc.
  • ユーティリティ
  • 無料

 

 

誰にでも乗っ取られるリスクはある

 

サイトごとに異なるパスワードを覚えるのが大変だと言う人。

ボクももちろん覚えてません。

しかもサイトごとに10桁とか20桁とか30桁の長いパスワードを使っています。

覚えられるわけがありません。

だからパスワード管理アプリを使うのです。

昨日から、1Passwordが無料セールをやっているようなので、みなさんも導入してみてください。

 

セキュリティ対策に絶大な効果をもたらす1Passwordが初の無料セール! - 非天マザー by B-CHAN

 

 

1Password

1Password

  • AgileBits Inc.
  • 仕事効率化
  • 無料