ID/PASS管理にはご注意を！！

先程amebaから2通、メールが来ていました。
そのタイトルは
【重要】Amebaへの不正ログインに関するご報告

そして冒頭には
========================================================
本メールは、「Ameba」にて不正ログインが確認されたアメーバIDをお持ちのお客さまに
個別にお送りしています。
========================================================

えらいものものしい内容でございます(´A`)

ここのところNAVERやOCN、amebaなど大手を狙ったアカウントハッキングが多発しています。
……というか、恐らく大手だからこうしてハッキングの実態に気付いただけで、ネット系の中小の企業ではこうしたハッキングがあった事すら気付いていないだけなのかもしれません。

さて。
俺はアメブロにアカウントをいくつか持っています。
そのうちで、届いたものは2件。
実は数年前に某ネットゲームでアカウントハックに遭った事があり、その辺あたりに作ったアカウントである事から、既にIDとPASSの文字列データが流通に乗っているのでしょう。
幸いな事に現在使っているPASS等の文字列は別のものなので、そちらに被害が行っていなかったという訳です。

一度流通してしまった文字列はハックされ続ける事になるので改修が必要になります。
メールアドレスをキーにして、もし日常的に使っているFaceBookなんかのPASSが漏れでもしたら個人情報も丸見えです……
怖いですよね～～((((；ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ


さてここでひとつ皆さんにID/PASS管理についてのテクニックを伝授！


●PASSは最低1年に1回定期的に見直しをする
たとえば誕生日だったり、
たとえば結婚記念日だったり、
たとえばお正月だったり、、、
何かの機会でOKなので最低でも年に1回はPASSの総変更を行いましょう！

でも面倒じゃん！とかゆーそこのあなたっ！！
そんなあなたは、とりあえず今まで使っていたPASSの文字列とサヨナラをして別の文字列を使うようにすればOKです。忘れてしまったらパスワードの再発行をしてもらえばいいんです(´▽｀)ｂ


俺の場合いろいろな物にID/PASSを使い分けている手前、PASSの文字列を毎回変えて記憶するのはもう不可能です。
そんな時はとりあえず～……って決めたPASSを入力するのですが、これをある程度の周期で変えています。

そうすると、今回のようにハッキングに遭った場合でも、『あ～、あの頃の奴か。だったらあの辺のアカウントのPASSもヤバイな。でもこっちのアカウントのPASSはまだセーフだな。』といった判断ができるようになります。
いわゆるリスクヘッジですね(´ω｀)ｂ

あとは、LastPassなどのID/PASS総合管理サイトをうまく活用して、ランダムな文字列を生成してもらってクラウドで管理しちゃうって方法もあります。


FF14の話はどーなった？って感じですが、、、
毎日数百通届く迷惑メールの中にスクウェアエニックスを騙ったメールが毎日山のように届いています。
10年以上ネトゲをやっていると、こんなものなのかもしれませんが(笑)

メールで届いたお知らせ内に書いてあるリンクはもしかしたらフィッシングかもしれませんよ？
アカウント情報を操作する行動はメールなどのリンクアドレスを押すのではなくてきちんとブラウザのお気に入りなどから行っていますか？

FF14の本サービスが始まればスマホやセキュリティトークンなどを利用してワンタイムパスワードが利用できるようになります。
ワンタイムパスは、仮にIDとPASSがハッキングされていても最後の壁になってくれる重要な機能です。絶対導入しましょう！