情報セキュリティの今と未来を考える【Yahooメールに脅迫メールが届いた】
先日、Yahooメールの「迷惑メール」フォルダを覗いていたらとんでもないメールを見つけた。少し前から話題になっていたあの「あなたのパソコンをハッキングしました」メールだ。
今は消してしまったので残っていないのが残念だけど内容は、、
【詐欺】パスワードが侵害されました迷惑メール ビットコイン555ドル要求に注意 ( その他インターネット ) – 無題な濃いログ – Yahoo!ブログ
のようなイメージ。
メールには「あなたのパスワードは……コレだろう?」と誇らしげに書かれているし、一体全体なんでわかったんだ!?
前使ってたパスワードだけどw
……というオチになっています。よろしくお願いします。
ともあれ、その時に実際に使っているパスワードが仮にでも書かれていた時の為にオンラインサービスを使う上で絶対にやっておきたい事があります。
セキュリティ意識は個人情報の管理以上に大事!
しっかり押さえていきまっしょい!
二段階認証(2FA)は絶対設定しよう
たとえば、Yahooだと2FAは二種類。
トップページから【登録情報】をえらび、【ログインとセキュリティ】で設定できます。
・SMSメール認証
・ワンタイムパスワード
いずれも機能は一緒で、その瞬間(最大でも60秒程度がほとんど)の間だけ生成されるパスワードでログインするセキュリティーシステム。
これだと設定端末を持っている人だけがログインできる。絶対ではないけど、かなり強力なセキュリティになります。
Yahooだけでなく多くのオンラインサービスでは、だいたい2FAの設定ができます。
できるところはしっかりとやっておきましょう。
シークレットIDを使う
これはYahoo独自のサービスなので、他ではあまり見ません。
ログインIDそのものを変更してしまうサービス。
これを設定しておけば、仮にマスターIDがバレたところで大丈夫。
ちなみにメールアドレスでログインできるような設定もあるが、これは逆にセキュリティ管理が甘くなるのでダメ。
やらない方がいいです。
定期的にパスワードを変更する
面倒極まりないけど、これは一番確実な方法。
でもこれを手動でやるのはかなりしんどいので、ツールをつかって安全に管理する方法がベストです。
ちなみに私は「LastPass」を使ってます(有料版)。
使用方法については他の方にお譲りするとして、筆者が確認しておきたいことは……
安全性
ですねやっぱり。
そのあたりも公式サイトに記載があるんですが、
保管データは暗号化されている
顧客のデータは暗号化されているので安心だよ!ということ。
アカウントを作った段階であなたのPCでキーパスが自動的に生成されーの。
あなたがマスターパスワードを入力しないかぎりそれも暗号化されて隠され―の。
LastPassの運営はそのあたり一切見れないようになってたりしーの。
さらに暗号化されたユーザーデータにアクセスするのに2FA使いーのしてると。
むちゃくちゃ安全やん!
これホンマにすごいわ。
重宝するパス生成と保管機能
こんな風に自在にパスワードを生成できる。
即座に保管しておかないと「もう一回作り直さないと~」なんてことになるので、コピーしてからパスワードを登録するようにしよう。
けっこう重要。
複数デバイスでの共有管理
これも大事。
スマホとかタブレットとかPCとか全部に入れておけば、もしもの時にも安心。
というかそういう管理方法がとれるってだけで最高にはかどります。
ますます高まるセキュリティー意識
近い将来、個人を判断する手段がDNAになったりしてセキュリティー問題と個人の問題は密接にかかわっていくんだろうと思います。
そういう時代が近づいているんですが、そういう意識が薄いままだと食い物にされます。
お金は大事だけど、それだけを頼りにするといずれ紙幣が死んだときに一緒に死んでしまうのと同じことです。
大切なのはあなたが努力することを辞めないこと。
学ぶことを止めないこと。
あなた自身の価値を高め続けることですよ。
困っている人を助けられる人であり続ける。
真摯に誠実に実直にそうあり続けたいね!!
