スマホやPCで突然「パスワードが漏れました」メッセージがきた! 理由と正しい対処法
その結果、1人がいくつものIDやパスワードを持っていることも当たり前となっている。
パスワードを入力しないで1日を過ごす日が無いといってもよいくらいかもしれない。
そこで何より怖いのが、
「パスワードなどの情報が漏えいして誰かに悪用されること」だ。
そのために、どのような対策をすべきなのかを見てみよう。
●パスワードは自分で守れるのか? 使いまわしはあり/なし?
「パスワードを使いまわさないでください」
「英数大文字小文字数字記号を組み合わせてください」
パスワードの設定画面でよく見る言葉だ。
だが実際どうだろう?
ショッピングサイト、ネットバンク、SNS……。
・すべて違うパスワードを設定、
・自分でも覚えられない複雑な文字列を使っている
そんな人は、たぶんほとんどいないだろう。
複雑なパスワードを作って自分でもわからなくなったら本末転倒。
また、
・自分しかわからないような複雑なパスワードを設定
・自分ではパスワードを漏らさないように気を付けている
このように気を付けていても、利用サイトから個人情報とともにパスワードが漏えいしたなんて話はしょっちゅう聞かれる。
「〇万人のIDやパスワードが流出した」
こんなニュースを耳にしたことがある人も多いだろう。
実際、筆者もこれまで、何度もお詫びのメールが届いた経験がある。
つまり、
・情報を自分で守るには限界がある
・パスワードはどこかで漏れる可能性が高い
こう考えたほうがいいのが現実だ。
●GoogleやAppleが取った究極のセキュリティ作戦
昨年ぐらいから、スマートフォンやパソコンを使っていて、「パスワードが漏れました」といった警告メッセージを見て驚いたことがないだろうか。
サイトにログインすると、いきなり不安になるメッセージが表示される。
このような警告メッセージに驚いたことはないだろうか。
このような警告メッセージに驚いたことはないだろうか。
ウイルスに感染したときに表示される詐欺メッセージにも似たようなものがあるので、
・どうしたらいいのか?
・何が起きたのか?
こう思って、うろたえてしまうかもしれない。
このメッセージ、実はGoogleやAppleが、
「パスワードの漏えいによる不正アクセスや乗っ取りを防ぐ」
このために搭載した機能なのだ。
ネットバンクやショッピングサイト、SNSなどからパスワードが漏えいする「事故」が起きると、その漏えいしたIDとパスワードの組み合わせなどの情報を知ることができる。
実際に漏えいした情報が特定のサイトやサーバーなどに公開されて、誰でも入手できる状態になることも多い。
もちろんそのようなサイトはGoogle検索などで表示されることはないが、技術者であればアクセスできる漏えい情報はいくらでもある。
そこで漏えいした情報から、そのIDやパスワードの組み合わせを
「漏えいしているので悪用される可能性がある」
このような情報として記録し、その組み合わせが送信されると、
「警告メッセージを表示する」
前述の警告メッセージは、この仕組みで表示されているのだ。
●慌てなくてもよいが早いうちにパスワードを変えよう
つまり、この恐いメッセージが出ても、
すぐに「悪用されている!」ということではない。
また、特定のサイトにログインして表示されたからといって、そのサイトが乗っ取られるわけでもない。
AサイトとBサイトで同じIDとパスワードを使っているとき、「Aサイトから漏えいしたのでAサイトのパスワードを変更しても、Bサイトで使われる可能性もあるから注意してほしい」という警告メッセージだ。
世界中で漏えいしているIDやパスワードは、膨大な数だ。
その中から自分のパスワードがピンポイントで狙われる可能性は、決して高いとはいえないかもしれない。
ただ、自分が使用しているパスワードが第三者に漏えいしていることは事実である。
つまり同じ組み合わせで使っているサイトがあれば、悪意ある第三者に破られるリスクがあるので、できるだけ早めにパスワードを変えておくほうが安心できる。
残念なことに、
「この前変えたばかりなのにまた漏れた」
こんなことを繰り返すこともある。
そこはもう、漏えいしたパスワードは、こまめに変えることが現代の保身術だと思うしかないだろう。
わかりにくい、やぶられにくいパスワードの作り方などは、別の機会に触れられたらと思う。
執筆 八木重和
