画像: Thinkstock
恐ろしい見出しがすぐに飛び交い始めました。「ハッキングされたDisney+アカウント数千件が既にハッキングフォーラムで売りに出されている」とZDNetは先週報じました。今朝、BBCは「Disney+ファン、数千件のハッキング被害で解決策なし」と報道しました。さて、皆さんに答えがあります。おそらく皆さんも聞いたことがあるでしょう。複数のサービスやウェブサイトでパスワードを使い回すのはやめましょう。
両サイトとも、ダークウェブ上で「数千」件のDisney+のログイン情報が利用可能であることを発見しました。BBCの場合は4,000件強です。両サイトが影響を受けた顧客に連絡を取ったところ、既存のDisney+のパスワードを再利用していたことを認めた人もいれば、否定した人もいました。しかし、RockPaperShotgunの共同創設者ジョン・ウォーカー氏が指摘するように、既に1,000万人以上のユーザーを誇るサービスにおいて、いわゆる「ハッキング」の件数が少ないことを考えると(確認されたのは数千件程度で、これはほんの一握りに過ぎません)、Disney側の侵入行為よりも、パスワードの不適切な使用方法の方が原因である可能性が高いようです。
昨今、データ侵害は驚くほど頻繁に発生しています。複数のサイトやサービスでログイン情報を使い回している場合、たった1つの侵害でハッカーがすべてのアカウントにアクセスできてしまう可能性があります。サイバーインテリジェンスの研究者ジェイソン・ヒル氏はBBCに対し、ウェブの裏社会で売買されているDisney+の認証情報はまさにその典型例だと述べています。これらのアカウントは「ハッキング」されたのではなく、所有者の不注意が原因だった可能性が高いのです。
わかります。パスワードを記憶するのは大変ですし、最近は何でもパスワードが必要です。幸いなことに、解決策があります。パスワードマネージャーです。これらのプログラムはすべてのログイン情報を記録し、必要に応じて入力してくれるだけでなく、使用するサイトやサービスごとにランダムなパスワードを生成することもできます。とても便利で、ユニークなパスワードを簡単に設定できます。さらに、パスワードマネージャーはかなり安価で、1台か2台のデバイスだけであれば、無料で使えるものもたくさんあります。PCWorldのおすすめパスワードマネージャーガイドは、ニーズに合った最適なパスワードマネージャーを見つけるのに役立ちます。
重要なアカウントには、パスワードに加えてテキストまたはアプリベースのコードを要求する二要素認証を有効にすることもお勧めです。おすすめの二要素認証アプリとハードウェアに関するガイドもご用意しています。最後に、パスワードを使い回していて、パスワードマネージャーを使ってアカウントごとに固有のログイン情報を生成した後、さらにセキュリティを強化したい場合は、「データ侵害後の対応」をご覧ください。アルミホイルの帽子は見つかりませんが、さらに深く掘り下げたい場合は、使い捨てカードやデータ復旧用の専門メールアドレスに関する情報が見つかります。
