いつの間にかTumblrからアカウント情報が流出していたことが判明

  1. ottan
  2. 公開日:2016/06/18
  3. 更新日:
  4. Web
  5. 2
5
SHARES
B!

JTBの個人情報流出が明るみになったのは記憶に新しい事ですが、特にここ最近、悪質なマルウェアによる企業の被害が広まっています。JTBで猛威を奮ったマルウェアは、従来のパターンファイルと呼ばれるウイルス定義ファイルでは防ぐことが出来ず、手口も年々巧妙になっており、社会問題化しています。

http://news.mynavi.jp/articles/2016/06/17/plugx/

私自身は、JTBを利用した覚えがなかったため、対岸の火事のように事の成り行きを、ただただ傍観しているだけだったのですが、この事件を機に、ふとしたことを思い出しました。

AdobeとTumblrからアカウント情報が流出

https://haveibeenpwned.com/

メールアドレスを入力することで、そのメールアドレスが過去に流出した可能性があるかどうかを調べることができます。流出した結果、それが直接被害に及んでしまったかどうかは、また別の話になりますが、参考程度に見ておくと良いのではないでしょうか。

以前、Adobeの個人情報流出が発覚した際、上記サイトで登録しているメールアドレスを入力してみたところ、見事にAdobeから流出していることがわかり、慌ててパスワードを変更した覚えがあります。パスワードの使い回しは非常に危険です。複雑なパスワードを使用することよりも、同じパスワードの使い回しを避けることの方が重要です。

https://ottan.xyz/ios-1password-description-part2-875/

パスワード管理に最適な、iOS/Androidで利用可能なアプリケーション「1Password」について、過去に度々紹介しています。覚えきれない複雑なパスワードを、簡単に管理することができるため、初期投資費用はかかりますが、非常にオススメです。

さて、話を本題に戻しますが、私はWordPressを利用する前に、Tumblrでもアカウントを作成していたことがあります。簡単におしゃれなデザインのブログを構築できることから、登録はしてみたものの、結局WordPressのように思うようなカスタマイズが出来ず、使用しないまま放置していたのです。

ふと思い立ち、上記のWebサイトから過去に登録したメールアドレスを入力してみたところ、

いつの間にやら、Tumblrからも個人情報が流出した可能性があるとのこと。Tumblrと他のサービスにおいて、1Passwordを使用してパスワードの使い回しは避けていたため、直接的な被害にはまだあっていませんが、これもまた念のためパスワードを変更するか、そもそも必要でないならアカウントを退会してしまっても良いかもしれません。

http://www.accountkiller.com/en/

ご丁寧にアカウントの退会方法を説明してくれる便利なサービスまで世の中には存在します。Tumblrも、このサイトで紹介されている方法で退会することが可能です。

私自身、以前クレジットカードの不正利用の被害にあったことがあります。不必要なクレジットカードは保持しない、肌身離さず持っておくことが重要だと身にしみた瞬間でした。(無事に、被害にあった金額は取り戻すことができましたが)

個人情報流出は、企業の信頼喪失も去ることながら、我々サービス利用者にとっては非常に大きな問題です。これを機に、今使用しているサービスの断捨離をしてみてはいかがでしょうか?あなたはパスワードを使い回していませんか?

この記事が気に入ったらいいねしよう!
こちらの記事も読まれています
ご意見ボード
匿名で管理人に送信されます。※送信専用です。返信はできません。
ご指摘・ご意見
  • sphie

    この間、NHK「あさイチ」でクレジットカードの不正利用急増の特番やってましたけど、
    クレジットカードの不正利用被害、昨年は120億円、驚きですね。
    その大半がネット、非対面での番号盗用によるもの。
    クレジットカードの偽造被害は年々減ってるのに、ネット、非対面での不正利用は年々増加ですから、何とかして欲しいものです。
    ネットショッピング、よく考えるとアカウントが乗っ取られ、ログインされれば、ショップに登録されてるカード使って、ワンクリックでショッピングできてしまうから危険ですよね~。
    ショップでの情報漏えいは日常茶飯事、フィッシングやウィルスのたぐいが横行してるから被害に巻き込まれないようにしないとです。
    最近は小額決済の不正利用で気づかないケースもあるので、やっぱり、利用明細はしっかりチェック、ショップのパスワードは定期的に変更、ショップにクレジットカードを登録はしてはいけないんだろうな~と。
    それと、店舗選びも重要かと。
    3Dセキュアが導入されてる店舗は、仮にアカウントが乗っ取られても、自分自身がクレジットカード会社に登録したパスワードが無いとショッピングできない仕組みだから、そのようなセキュリティ対策がしっかりしてるショップを選ぶべきでしょう。

    • コメントありがとうございます。

      大手ショッピングサイトですら、3Dセキュアや2段階認証などの、アカウント乗っ取りを防ぐ対策が施されていない場合が多いので困ります。
      そのため、自身で普段から予防しておくしかありませんね。定期的なパスワードの変更もさることながら、やはり使い回さないことが重要ですね。

Top