今こそパスワードの変更と古いアカウントの整理を

もう何年も使っていなくて、存在自体を忘れてしまったサービスやWebサイトにも、パスワードなどのユーザーデータは残っています。パスワードを使い回していると、そのようなサービスで情報漏洩が起きた場合、他のアカウントにも影響が及びます。

change-all-your-passwords-now-mark-featured

パスワードの登場は、歴史の中に深く埋もれています。少なくとも、古代ローマ人がパスワードを使っていたことは知られています(英語記事)。またシェークスピアは、『デンマークの王子ハムレットの悲劇』(通称『ハムレット』)の中でパスワードに触れています。おそらく、その数千年前からあったのでしょう。

大昔から、パスワードは秘密であるべきものでした。推測しにくいものでなくてはならず、漏洩した場合に備えて定期的に変更しなければなりません。ここまで用心する理由はただ1つ。セキュリティのためです。MySpaceから3億6,000万件のアカウント情報が流出した最近の一件は、パスワードの使い回しがなぜいけないのか、多くの人に思い知らせることになるでしょう。

もしかすると皆さんは、MySpaceやLinkedInで何があったのか忘れてしまったかもしれません。しかし、向こうはまだ皆さんのことを覚えています。メールアドレス、ログイン名、メインとサブのパスワードなど、あなたのユーザーデータを。

6月5日の出来事から察するに、Facebookの最高経営責任者(CEO)マーク・ザッカーバーグ(Mark Zuckerberg)氏は、このことを当分忘れないでしょう。ザッカーバーグ氏のTwitter、Pinterest、LinkedInのアカウントが乗っ取られたのです(英語記事)。乗っ取りに及んだサイバー犯罪者は、アンダーグラウンドで売られていたLinkedInのデータベースの中に同氏のデータを見つけた、と説明しています。ザッカーバーグ氏はコメントを控えていますが、どうやら複数のSNSアカウントで同じパスワードを使い回していたようです。

2007年または2010年にMySpaceやLinkedInで使っていたログイン名とパスワードを覚えていますか?FacebookやGmailで今使っているログイン情報と同じではないですか?少しでも疑いがあれば、すべてのパスワードをできるだけ早く変更しましょう。自分のアカウント全部です。深刻な脅威なので、先延ばしにするわけにはいきません。

データベースの流出はときどき起きてしまうものですし、ユーザー側にできることはありません。唯一できるのは、備えをすることです。最近の情報漏洩事件からは、少なくとも2つの教訓を得られます。

  1. 長いあいだ使っていないフォーラム、サービス、Webサイトのアカウントは、1つ残らず削除するべし。皆さんがMySpaceを忘れても、MySpaceは皆さんのことを忘れません。
  2. 同じパスワードを複数のサービスで使い回すのは、すぐに止めるべし。さまざまな問題の発端となりうる問題行動である、と心得ましょう。

強固なパスワードとログイン名をサイトごとに作成して記憶する方法を、こちらの記事で紹介しています。たくさんのパスワードを把握するのは大変すぎるという場合は、良質なパスワード管理ツールを使うと安心です!

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?