投稿内に広告が含まれています

KADOKAWAの大規模サイバー攻撃をきっかけに僕たちが今できる5つのこと


2024年6月8日、KADOKAWAグループ各サイトでシステム障害が発生した。
翌6月9日、KADOKAWAが外部からの不正なアクセスを受けたことを発表した。
それから約1ヶ月、未だニコニコ動画などKADOKAWAグループの各サイトは復旧せず、ログインできない様子。
そんな中、Xデイといわれる7月1日が過ぎ、攻撃者が入手したKADOKAWA内の個人データの一部が、ダークウェブに公開されたという。

こういう状況の中で、僕たちができる対応は何なのか。

① 強力なパスワードを使用する

パスワードはどうしても忘れがちなので、ついつい単純で覚えやすいものを使いたくなる。
しかし誕生日や電話番号など、単純なパスワードほど攻撃者には推察しやすい。

アルファベット大文字や小文字、数字や使用可能であれば記号などを組み合わせた、文字数の多い複雑なパスワードを使おう。
ウェブブラウザの機能を使えば、パスワードを自動的に生成してくれ、さらに記憶してくれる。

② 同一のパスワードは使わない

複雑なパスワードを使っていても、複数のサイトで同じパスワードを使っていれば危険性は高まる。
攻撃者はひとつのパスワードを入手したら、他のサイトでもそのパスワードが使えるか試すからだ。
複数のサイトを同時に攻撃されないためにも、サイト別にパスワードを変えるようにしよう。

ましてや、すべてのサイトのパスワードが誕生日などは論外だ。

③ 二段階認証を有効にする

サイト別に複雑なパスワードを設定したら、二段階認証を有効を有効にしよう。
二段階認証には主に、SMS/メールによる認証とアプリによる認証がある。

SMS/メールによる認証とは、IDとパスワードを入力しただけではウェブサイトに入れず、その後SMSやメールで送られてくるセキュリティコードを入力する必要がある。

アプリによる認証はGoogle Authenticatorなどのアプリを使い、IDとパスワードを入力した後、一定時間で変化するワンタイムパスワードを入力してウェブサイトにログインするというものだ。
詳しくは以前このブログに書いた、2段階認証の必須アプリ! 「Google Authenticator(Google 認証システム)」の使い方と裏ワザ、注意点を参考にしてもらいたい。

④ フィッシング詐欺への警戒

受診したメールなどに書き込まれているURL、リンクなどを容易にクリックしない。
必ず送信元を確認する。

特に今回の場合、KADOKAWAやドワンゴなどから送信されてくるメールは要注意だ。
流出した個人データを入手した別の攻撃者がなりすまし、フィッシングメールを送ってきている可能性がある。
メールのURLをクリックするのではなく、必ず公式のウェブサイトやサポートチャンネルを確認するようにしよう。

⑤ 最新のソフトウェアを使う

MacやiPhone(パソコンやスマートフォン)のOS(オペレーションシステム)、アプリなどのソフトウェアは常に最新のものを使う。
また正規のアプリストアからダウンロードした、安全が保証されているアプリを使うことも重要だ。

まとめ

とはいえ今回のように、ウェブサイト本体が攻撃を受けた場合、これに対して僕たちにできることは少ない。
これ以上被害が増えないよう、自分自身で自分を守るだけだ。

そういう意味でも、クレジットカードなど個人情報を入力するサイトは、できるだけ限っておいた方が良いだろう。
限っておけば確率論的に、個人情報が漏れる可能性は少なくなる。
僕もこれを機会に、契約しているサイトをすべて見直すつもりだ。

 
こちらの投稿もいかがですか

「パスワードを定期的に変更する必要はない」は本当か!?
SNSや通販サイトなどにログインする場合の、パスワードは定期的に変更すべき、というのが従来の常識だった。 しかし2018年3月1日、総務省の国民のための情報セキュリティサイトから、“定期的にパスワードを変更しましょう” という文言が消えた。...
【保存版】ハッキングにマルウェア、盗難、紛失!? 大切なiPhoneを守るセキュリティ対策
かつてApple製品は、ハッキングやマルウェアの危険性は少ないといわれていた。 ユーザー数が少なかったからだ。 しかしiPhoneの普及でユーザー数も増え、ハッキングやマルウェアの対象になる可能性も大きくなってきた。 またiPhoneは盗難...