メルアドとパスワードのセットでの流出と言えば、最近では平文でパスワードを保管していたという宅ふぁいる便・・・
1.現時点で漏洩が確定したお客さま情報 (下線部分は新たに漏洩が確定した情報)
(1)2005年以降、全期間を通じてお客さまにご回答いただいている情報
・氏名(ふりがな)、ログイン用メールアドレス、ログインパスワード、生年月日、性別、 職業・業種・職種※、居住地の都道府県名、メールアドレス2、メールアドレス3
名前と生年月日とメルアドとパスワードのセットで大放出されましたので、このセットで使い回しをしていると、パスワード入れたあとで生年月日いれて認証するようなサービスでも簡単に突破されます。また、フィッシングメールを出すにもメルアドと名前、住所がセットですので、リテラシー低い人は一発で騙されそうです。
厚生労働省です。東京都××区の××様。あなたに年金過払い金の返済があります。コチラをクリック
みたいなやつね・・・w
大阪ガスがやっているというので安心だろうと「クラウドはリスクがあるので宅便ふぁいる便を使うように」みたいなお達しの大企業さんのシステム担当はいかがお過ごしでしょうか。
さて、LINEもAmazonもFacebookも、乗っ取りの大多数はメルアドとパスワードの使い回しで起きます。2段階認証していれば使い回しても突破はほぼ不可能ですが、そうでない場合はいったん漏れるとそれを総当たりでいろんなサービスにぶつけ、すぐには乗っ取らずにタイミングを待って仕掛けてくるわけです。つまりFacebookでレイバンのDM送ったり、LINEでAmazonギフト券買ってとかやられた場合、多くのケースでは数ヶ月どころか数年前から侵入されているわけですよ。
Google様がまたまたやってくれました
まあリテラシー低い人はいまだにInternet Explorerとか使ってるので救いようが無いのだが、GoogleのChromeブラウザを使っているなら、今回Google様がリリースしてくれたこの拡張機能が素晴らしいです。ちなみにわたしはMacですがChrome使ってます。iPhoneもiPadもChromeがメインです。
まずPCでこちらに行ってください。あ、その前にChromeブラウザをインストールしてないと何の意味もないので・・・・
あとはこのPassword CheckupというGoogle製のアプリをクリックしてChromeブラウザにインストールして有効化するだけ。
Password Checkup は、データ侵害の影響を受けたアカウントを再び保護するうえで役立ちます。
どこでログインする際も、Google で認識されるデータ侵害が見られるために安全に利用できなくなったユーザー名やパスワードを入力した場合は、アラートが送信されます。パスワードを再設定してください。他のアカウントで同じユーザー名やパスワードを使用している場合は、そのアカウントのパスワードも再設定してください。
そうしますと・・・・!いきなり嬉しいお便り・・ww
やたーーーーっ!! 安心
ということなので、いますぐやりなさい。いますぐね!!
リテラシー低めを自認される方。せめてこれくらいは読もうよ。でないとPCは使わないほうがいいよ・・・