いつの間にかTumblrからアカウント情報が流出していたことが判明

JTBの個人情報流出が明るみになったのは記憶に新しい事ですが、特にここ最近、悪質なマルウェアによる企業の被害が広まっています。JTBで猛威を奮ったマルウェアは、従来のパターンファイルと呼ばれるウイルス定義ファイルでは防ぐことが出来ず、手口も年々巧妙になっており、社会問題化しています。

「PlugX」はどんなマルウェア? JTBを狙った標的型攻撃をファイア・アイが解説

ファイア・アイは17日、マルウェア「PlugX」の攻撃手法などを説明する会見を開いた。PlugXは、ジェイティービーが14日に公表した個人情報流出問題の発端として、同社PCが感染したとみられているマルウェア。 ファイア・アイ …

私自身は、JTBを利用した覚えがなかったため、対岸の火事のように事の成り行きを、ただただ傍観しているだけだったのですが、この事件を機に、ふとしたことを思い出しました。

AdobeとTumblrからアカウント情報が流出

Have I been pwned? Check if your email has been compromised in a data breach

Have I been pwned? allows you to search across multiple data breaches to see if your email addresses has been compromised.

メールアドレスを入力することで、そのメールアドレスが過去に流出した可能性があるかどうかを調べることができます。流出した結果、それが直接被害に及んでしまったかどうかは、また別の話になりますが、参考程度に見ておくと良いのではないでしょうか。

以前、Adobeの個人情報流出が発覚した際、上記サイトで登録しているメールアドレスを入力してみたところ、見事にAdobeから流出していることがわかり、慌ててパスワードを変更した覚えがあります。パスワードの使い回しは非常に危険です。複雑なパスワードを使用することよりも、同じパスワードの使い回しを避けることの方が重要です。

パスワード管理に最適な、iOS/Androidで利用可能なアプリケーション「1Password」について、過去に度々紹介しています。覚えきれない複雑なパスワードを、簡単に管理することができるため、初期投資費用はかかりますが、非常にオススメです。

さて、話を本題に戻しますが、私はWordPressを利用する前に、Tumblrでもアカウントを作成していたことがあります。簡単におしゃれなデザインのブログを構築できることから、登録はしてみたものの、結局WordPressのように思うようなカスタマイズが出来ず、使用しないまま放置していたのです。

ふと思い立ち、上記のWebサイトから過去に登録したメールアドレスを入力してみたところ、

いつの間にやら、Tumblrからも個人情報が流出した可能性があるとのこと。Tumblrと他のサービスにおいて、1Passwordを使用してパスワードの使い回しは避けていたため、直接的な被害にはまだあっていませんが、これもまた念のためパスワードを変更するか、そもそも必要でないならアカウントを退会してしまっても良いかもしれません。

Delete Your Online Accounts – Popular | accountkiller.com

instructions to delete Skype, Facebook, Windows Live, Yahoo, Twitter, MSN and other accounts

ご丁寧にアカウントの退会方法を説明してくれる便利なサービスまで世の中には存在します。Tumblrも、このサイトで紹介されている方法で退会することが可能です。

私自身、以前クレジットカードの不正利用の被害にあったことがあります。不必要なクレジットカードは保持しない、肌身離さず持っておくことが重要だと身にしみた瞬間でした。(無事に、被害にあった金額は取り戻すことができましたが)

個人情報流出は、企業の信頼喪失も去ることながら、我々サービス利用者にとっては非常に大きな問題です。これを機に、今使用しているサービスの断捨離をしてみてはいかがでしょうか?あなたはパスワードを使い回していませんか?

この記事が気に入ったら
いいね ! しよう

Twitter で