2024年6月8日、KADOKAWAグループ各サイトでシステム障害が発生した。
翌6月9日、KADOKAWAが外部からの不正なアクセスを受けたことを発表した。
それから約1ヶ月、未だニコニコ動画などKADOKAWAグループの各サイトは復旧せず、ログインできない様子。
そんな中、Xデイといわれる7月1日が過ぎ、攻撃者が入手したKADOKAWA内の個人データの一部が、ダークウェブに公開されたという。
こういう状況の中で、僕たちができる対応は何なのか。
① 強力なパスワードを使用する
パスワードはどうしても忘れがちなので、ついつい単純で覚えやすいものを使いたくなる。
しかし誕生日や電話番号など、単純なパスワードほど攻撃者には推察しやすい。
アルファベット大文字や小文字、数字や使用可能であれば記号などを組み合わせた、文字数の多い複雑なパスワードを使おう。
ウェブブラウザの機能を使えば、パスワードを自動的に生成してくれ、さらに記憶してくれる。
② 同一のパスワードは使わない
複雑なパスワードを使っていても、複数のサイトで同じパスワードを使っていれば危険性は高まる。
攻撃者はひとつのパスワードを入手したら、他のサイトでもそのパスワードが使えるか試すからだ。
複数のサイトを同時に攻撃されないためにも、サイト別にパスワードを変えるようにしよう。
ましてや、すべてのサイトのパスワードが誕生日などは論外だ。
③ 二段階認証を有効にする
サイト別に複雑なパスワードを設定したら、二段階認証を有効を有効にしよう。
二段階認証には主に、SMS/メールによる認証とアプリによる認証がある。
SMS/メールによる認証とは、IDとパスワードを入力しただけではウェブサイトに入れず、その後SMSやメールで送られてくるセキュリティコードを入力する必要がある。
アプリによる認証はGoogle Authenticatorなどのアプリを使い、IDとパスワードを入力した後、一定時間で変化するワンタイムパスワードを入力してウェブサイトにログインするというものだ。
詳しくは以前このブログに書いた、2段階認証の必須アプリ! 「Google Authenticator(Google 認証システム)」の使い方と裏ワザ、注意点を参考にしてもらいたい。
④ フィッシング詐欺への警戒
受診したメールなどに書き込まれているURL、リンクなどを容易にクリックしない。
必ず送信元を確認する。
特に今回の場合、KADOKAWAやドワンゴなどから送信されてくるメールは要注意だ。
流出した個人データを入手した別の攻撃者がなりすまし、フィッシングメールを送ってきている可能性がある。
メールのURLをクリックするのではなく、必ず公式のウェブサイトやサポートチャンネルを確認するようにしよう。
⑤ 最新のソフトウェアを使う
MacやiPhone(パソコンやスマートフォン)のOS(オペレーションシステム)、アプリなどのソフトウェアは常に最新のものを使う。
また正規のアプリストアからダウンロードした、安全が保証されているアプリを使うことも重要だ。
まとめ
とはいえ今回のように、ウェブサイト本体が攻撃を受けた場合、これに対して僕たちにできることは少ない。
これ以上被害が増えないよう、自分自身で自分を守るだけだ。
そういう意味でも、クレジットカードなど個人情報を入力するサイトは、できるだけ限っておいた方が良いだろう。
限っておけば確率論的に、個人情報が漏れる可能性は少なくなる。
僕もこれを機会に、契約しているサイトをすべて見直すつもりだ。
こちらの投稿もいかがですか