今日は
流出してしまったメールアドレス!
そしてパスワード対策…の話です。
ーーー
以前、宅ふぁいる便の会員メールアドレスとパスワードが流出したことをチロっと書いたのですが
記事はこちら…↓
「iPadを修理してあせった話」
ある日
宅ふぁいる便より
「メールアドレスとパスワード流出のお詫び」
というメッセージが届きました。ネットニュースにもなった会員の個人情報流出事件です。私も該当者だったのでした!じゃーん!
心配になって
自分の持ってるメールアドレスを
「Have I been pwned?」 というサイトサービスで調べてみまして…。プロバイダーから支給されてるメールアドレスは無事でした。
が!
先日 持ってるメールアドレス全部を打ち込んで調べてみたところ…
ーー
…流出事件を機に
ありとあらゆる会員登録の見直しとPWの変更をしました!
しかし発掘してみるとその数は膨大。
何かの会員になる際、大抵IDなどは不要で
そのサイトでメーアドレスを登録しておけばそれがID代りとなってしまいます。
気軽に買い物、気軽に動画を閲覧…
色々なサービスを気軽に使った「なにげ会員」の遺産が随所にまきちらされてしまっていたのでした…!
ーー
さて
私はフリーメールはいくつも持ってるんですが
そのうちの2つが、『have i been pwned?』のサイトでチェックしたところ
この『collection #1(未確認)』↓という良くない結果でした。
その内容は…
“Collection #1 (unverified): In January 2019, a large collection of credential stuffing lists (combinations of email addresses and passwords used to hijack accounts on other services) was discovered being distributed on a popular hacking forum. The data contained almost 2.7 billion records including 773 million unique email addresses alongside passwords those addresses had used on other breached services. Full details on the incident and how to search the breached…ウニャウニャ。“
「今年の1月にハッカー用の大規模なマーケットで
7億7千300ものメールアドレスが出回り、そのうち他のサービスのパスワードを含むと27億もの記録が出回った」(もはや意味がよくわからず) というもの。
他のサービスをハイジャックするためのリストだそうなので、対策としては
やはりパスワードの使い回しをやめること。という診断結果でした。
(ちなみに流出結果が出てしまったのは相当古いフリーメールアドレスなので、いつ流出したかはもうよくわからないです。。。)
ネットが普及する以前は パスワードをこんなに何種類も考える必要がなかったんですが、今やマイナンバーカードにもIDとパスワードが付いてくる時代。
ほんと…どうやって保管したらいいのかPWには悩まされます。
今年3月に確定申告はネットでやってみたんですが、マイナンバーカードのパスワード方式の厳重さ?(というかシステムのとっ散らかり方というか…)に振り回され…。
こんなに大変ならばおそらく近い将来パスワードなんてもんは無くなって、全部指紋とか声紋認証とかに統一されるんだろうなと思いました。
ーー
パスワードを楽に管理するために
ワンタイムパスワードのアプリなどもあるようですが
かえって大変になりそう&使い方がわからないので、わたしも母も結局アナログで記録。
その結果…混迷を極めました…!↓
母も私も記録はアナログ方式。
ノートをなくしたら一貫の終わりです。
でもいつかはやらねば PW変更!ということで
地道に頑張りました。こんなに頑張ったの久しぶりです。
ありとあらゆる「なにげ会員」のチェックしまくって、流出対策完了!
今思えば昔作ったメールアドレスのPWは超シンプル。
しかも当時は全てそのPWを使いまわしてました…。
危ないですね〜!
問題のネット銀行には3円とかしか入ってなくて、むしろメインバンクはネットサービスを使ってないんですが、今の時代はその方が安全なのかもしれないです…一度登録してしまうと退会してもサイト側がIDとPWを消してくれる保証はないもんなぁ…と思うのでした〜!
