音楽サイトLast.fmは木曜日、一部ユーザーのパスワード漏洩を含むセキュリティ侵害について調査中であると発表した。これは2日間で3度目の発表であり、水曜日にはソーシャルネットワーキングサイトLinkedInと出会い系サイトeHarmonyからも同様の発表があった。
[関連:LinkedInハッキングに関するFAQ:知っておくべきこと]
Last.fmは、予防措置として全ユーザーに対しパスワードの変更を勧告しています。同サイトは他の2つのサイトにおける情報漏洩についても言及していますが、これらのハッキングが関連しているかどうかについては言及していません。
影響を受けるアカウントの数は不明だが、Last.fm の広報担当者は、世界中の 4,000 万人のユーザーのうち「ごく一部」が影響を受けるとだけ述べた。
自分を守る方法
こうしたハッキング事件が相次いでいる今こそ、パスワード戦略を根本的に見直す良い機会です。ハッカーがあなたのパスワード情報をあなたが利用しているサイトから入手した場合(今回のようなケース)には役に立たないかもしれませんが、ある程度の保護にはなるかもしれません。
私たちが犯しがちな大きなミスの一つは、複数のウェブサイトで同じパスワードを使い回してしまうことです。これは、いずれかのアカウントが不正アクセスされた場合、深刻なアカウント侵害のリスクにつながります。ハッカーはたった一つのパスワードで、他のサイトへの侵入を容易に試みることができるのです。
これは、オンラインバンキングなど、極めて機密性の高い情報を扱うサイトでは特に重要です。経験則として、これらのパスワードは複雑で、他のパスワードとは全く異なるものにすることをお勧めします。「安全第一」とはよく言ったものです。
たくさんのパスワードを覚えるのが大変ですか?PCWorldのAlex Wawro氏は、ソフトウェアベースのパスワードマネージャーを使うことを提案しています。すべてのパスワードをコンピュータのローカルに保存し、必要に応じて呼び出すことができるため、より複雑なログインが可能になります。
「完璧なパスワードとは、決して書き留めないパスワードです。入力する瞬間まで本人さえも知らない、文字、数字、記号からなるユニークな文字列です」とワウロ氏は書いています。手遅れになる前に、彼の言うことに耳を傾けましょう。
さらに詳しい技術ニュースや解説については、Twitter の@edoswald 、Facebook 、またはGoogle+ でEd をフォローしてください。
