Facebook乗っ取り!!パスワード確認「Pwned Passwords」

Facebook乗っ取り

しばらくブログをお休みしていましたが、その間、プログラムのオンラインスクールと仕事の毎日で、やっと寝不足な日常からやっと解放されました。

出だし一番、良くない話なのですが「facebook」のアカウントを乗っ取られてしまいました。被害としては、見知らぬ人たちへ友達申請を送りまくってたみたいで、それもfacebookでつながっている友人からの連絡で教えてもらって判明しました。

結果、日頃からSNSについては多用していなかったので、facebookのアカウントは削除してしまいました。こんな怖い目にあったのですが、デジタル社会の中で、いつなんどき、どこからIDやパスワードが漏れるか分かりません。

原因について考えてみた

なぜFacebookを乗っ取られたの考えてみました。そのいくつかの原因として、

  1. 弱いパスワードの使用
  2. フィッシング詐欺
  3. Facebook上での不正なアプリへのアクセス

以上3点が私の思い当たる原因ですが、一番濃厚なのは3番です。ただし、私はFacebook上で他へアクセスしたとなると広告関連かなと思います。不幸中の幸いとしては、使っていたパスワードはFacebook以外では使用していないので他に被害が広がることはありませんでした。

これらは一般的な原因の一部であるので、他が原因である可能性はありますが特定することができません。Facebookのセキュリティ設定を適切にし、定期的にパスワードを変えるなどの対策しかないように思いますが、今できる対策が何なのか検討していきます。

今すぐ確認!「Pwned Passwords」

Pwned_Password

 

 

 

 

 

 

 

 

Facebookが乗っ取られているかどうか分かる訳ではありませんが、メールのパスワードが漏れているかどうか簡易的に調べる方法があります。それがPwned Passwords」です。

こちらにメールアドレスを入力すると、パスワードが漏れてるかどうか判別するように出来ています。

表示された結果が、

Good news — no pwnage found! = 大丈夫、パスワードは漏れてません。

Oh no - pwned! = パスワードが漏れてます。

もし、漏れてるとわかったら登録サイトの確認をして、パスワードをすぐに変えましょう。不正ログインされる主な原因は、「パスワードの使い回し」です。かつ、簡単なパスワードに原因があるとされています。

 

メールのセキュリティ対策

メールセキュリティを確保するためには、いくつかの重要なポイントがあります。ちょっとした気遣いで不正なアクセスを防ぐ手段となります。どんな手段を講じても相手はどんどん手の込んだやり方であなたのパスワード狙ってきます。

できるだけの対策は行っていきましょう。

複雑なパスワードを使用する:

パスワードは、推測されにくい、長く、大文字小文字、数字、記号を組み合わせた複雑なものにすることが大切です。また、同じパスワードを複数のアカウントで使用しないようにしましょう。

定期的にパスワードを変更する

定期的にパスワードを変更することで、万が一パスワードが漏洩していた場合でも、すぐに対処することができます。

私も最近、複数のメールアドレスのパスワードを全部変更しました。記号いれたりして若干、以前より長いパスワードになっています。

公共の場所や、第三者に見られる可能性のある場所でのログインを避ける

空港でも駅構内でもFree Wifiのサービスがありますが、こういったサービス内だと自信のスマホやパソコンにアクセスされる危険性があります。また、外出先で第三者に見られる可能性のある場所でのログインは控えましょう。

最近は、格安で大容量のデータ通信できるようになっているので、Free Wifiの利用を控えて、一時の利便性より、万事のセキュリティを大切にしましょう。

使い捨てのメールで事前ブロック

パスワードがもれても、別に支障がないメールアドレスを持っておくと便利です。銀行口座、スマホ登録、クレジットカードに紐づいていないメールアドレスを1つもっておくことで、万が一の場合に回避することができます。

私も1つ使い捨てメールで、メール購読や簡易登録に使っています。

まとめ

私達の生活上、インターネットと切り離した生活はほぼ無理です。セキュリティは個人や企業にとって不可欠でもあり、強力なパスワードの使用、二段階認証の有効化、信頼できるメールプロバイダの選択、暗号化の使用など、適切なセキュリティ対策を実施することが重要です。

また、銀行を装った不審なメールやリンクには注意し、メールソフトウェアやセキュリティソフトウェアを最新の状態に保つことも重要です。

最近の調査でもネット上での詐欺被害額は年々増えていくばかりです。色々な手口で個人情報を入力させようとするフィッシング詐欺とかありますが、私も正直、”これがほんものかどうか?”分からない場合があります。

被害を食い止めるためにも、自分でできる対策は行っていくことをおすすめいたします。

 

 

おすすめの記事