皆さん、いろんなサイトにログインするのに、同じメアドとパスワードを使いまわしていませんか?できれば、このブログを読んだらすぐ、パスワードを変更することをおすすめします。なりすましは、ある日突然自分のみに降りかかります。他人事だと思って周りに迷惑をかけない前に対応しておきましょう。

先日このブログでLINEを乗っ取られたことを報告しましたが、それ以外にも色々と怪しい報告をうけていました。たとえば、楽天からはこんなメールが来ていました。

日頃は楽天をご利用いただき誠にありがとうございます。
このたび、お客様の楽天会員登録が第三者によって不正にログインされた
可能性があることが判明いたしました。
緊急の措置として、第三者による不正な利用を防ぐため、お客様の
楽天会員登録のパスワードをリセットし、パスワードを再設定しなければ
ログインができないように変更をいたしました。
お手数をおかけして申し訳ございませんが、引き続き楽天会員登録を
ご利用になる場合は、以下のページよりパスワードの再設定の
お手続きをお願いいたします。

ちょっと怖くはあるものの、購入履歴を見ても何も買われていないし、「不正にログインされた可能性」があるだけで、実際には何も起こっていないのかとたかをくくっていました。でも楽天からじゃなく、Facebookからもこんなメールがきました。

今までにご利用されたことのないコンピュータ、携帯機器、場所からFacebookアカウントへのログインがありました。安全のため、不正な利用がなかったことをご確認いただけるまで、Facebookアカウントを一時停止させていただきました。
新しい機器またはいつもと違う場所からFacebookにログインしましたか?
- 他人がアカウントにログインしたと思われる場合は、いつもご利用のコンピュータからFacebookにログインし、以下の手順にしたがってアカウントの安全を回復してください。
- このログインが正当なものである場合は、これまでどおりFacebookアカウントをご利用ください。

 それは不正ログインされた場所まで示していて(IPアドレスさえわかれば、おおまかな場所は簡単にわかります。)、縁もゆかりもないところなのでとてもびっくりしました。でも実際にはログインされていないので、よかったと安心してしまいました。

なぜ、このようなことが起きたのかというと、僕の行いが悪いのではなく、どこかのサイトからログイン情報が漏れているからです。僕は、ほとんどのサイトで同じメアド・パスワードでログイン認証をしていたので、そのどこかで情報が漏洩し、何者かが不正取得していろんなサイトでその組み合わせを試しているのだと考えられます。

このような場合、ウィルスソフトが入っていようが、パスワードを複雑にしようが、関係ありません。なぜなら、その情報自体があなたのPCではなく、サイト運営者から漏洩しているからです。残念ながら、サイト運営者からの情報漏えいはこちらからはコントロールできません。

私たちができることは、そういうログイン情報を使い回さないことです。そうすれば、たとえそのログイン情報が漏洩しても、2次被害を防ぐことが可能になるからです。パスワードを複数もつことは難しいですが、少しでも変更すれば、2次被害の可能性をだいぶ低くすることができるのかと思います。

とても、面倒な話ですが、こんな時代ですので、そんなことも言ってられません。できれば、速やかに変更して、周りにもシェアしてもらえればと思います。