乗っ取りが発生した
みなさん、こんにちは!
B-CHANです。
アカウントの乗っ取り事件が流行ってますが、ボクも乗っ取られました。
勘違いする人が多いんですが、アカウントの乗っ取りは、サイトのシステムの問題ではありません。
例えば、誰かがボクのパスワードを知ってしまえば、ボクのアカウントにログインできてしまいます。
ボクが銀行のキャッシュカードを落としてしまい、それを拾った人が何らかの方法でボクの暗証番号を知ってしまえば、その人はボクの貯金を引き出せます。
その場合は、銀行に落ち度はありませんよね。
それと同じです。
つまり欠陥の無いサイトでもアカウントの乗っ取りは可能なのです。
ということは、すべての人がアカウントを乗っ取られる危険があるってことです。
そして、このパターンでアカウントを乗っ取られた場合、サイト側に責任を追求できないので、自分の身は自分で守る必要があるということです。
Microsoftからのメール
ボクの元にMicrosoftからメールが来ました。
ボクはGoogleやAppleやYahoo!にはよくアクセスしますが、Microsoftにはアカウントを持っているだけで、ほとんどアクセスしません。
それが、いきなりプロファイル情報が変更されたという連絡。
そこで、Microsoftのページで確認すると、確かにログイン(サインイン)されていて、米国からの乗っ取りであることがわかります。
ここ数日、ボクはアメリカには行ってないので、間違いなく他人からのアクセスです。
正直、ボクはMicrosoftのアカウントにはプロファイル情報はほとんど何も登録してないので、プロファイル情報が変更されても、ほとんど影響は無いんですが、一般ユーザーのボクにも、実際にこんなことがあるということで貴重な経験でした。
もちろんボクはパスワードの使い回しをしてなくて、サイトごとに個別のパスワードを使っているので、Microsoftのアカウントが乗っ取られたからといって、そのままGoogleやYahoo!などが乗っ取られることはありません。
あなたはもうセキュリティの横の対策と縦の対策を行っていますか? - 非天マザー by B-CHAN
しかし、これを機に、Microsoftのアカウントにも2段階認証を設定しておきました。
設定は非常に簡単で、MicrosoftのサイトでもGoogleの2段階認証用のアプリが使えます。
誰にでも乗っ取られるリスクはある
サイトごとに異なるパスワードを覚えるのが大変だと言う人。
ボクももちろん覚えてません。
しかもサイトごとに10桁とか20桁とか30桁の長いパスワードを使っています。
覚えられるわけがありません。
だからパスワード管理アプリを使うのです。
昨日から、1Passwordが無料セールをやっているようなので、みなさんも導入してみてください。
セキュリティ対策に絶大な効果をもたらす1Passwordが初の無料セール! - 非天マザー by B-CHAN