Peatix個人情報流出って、僕らにどういう影響があるの?
2020年11月17日、Peatixの不正アクセス被害による個人情報流出のニュースがありました。
これに関して
「なんとなく大きな問題なのは分かっているけど、なにが問題なの?」
「どうすればいいの?」
と思っている方、いませんか?
会社のセキュリティ担当歴7年の私から、少しでも多くの人にアカウント管理の重要性について知ってもらいたく、この記事を書きました。
3分で読めますので、ぜひ概要だけでも理解していただけましたら幸いです。
Contents
Peatixにはたいした情報を登録してないから僕には影響ないのでは?
今回流出した個人情報は、氏名やメールアドレス、パスワード等の情報とのことです。
これくらいならパスワード変更すれば、Peatixへ不正ログインされなくなるし、ログインされたところでたいした情報も登録してないからいっか。
そう思ったあなた、要注意です。
そのIDとパスワード、他のサービスでも使っていませんか?
あなたはいくつのアカウントを持っていますか?
銀行、Twitter等のSNS、Amazon等のオンラインショッピング、Google、、、
数十個、もしかしたら数百個持っているかもしれません。
そしてその中に、同じIDとパスワードの組み合わせを利用しているサービスはいくつありますか?
もし、Peatixで流出したIDとパスワードの組み合わせで、Amazonへログインできてしまったら、勝手に買い物をされてしまうかもしれません。もしくは、住所や電話番号、クレジットカード情報等を抜き取られてしまうかもしれません。
このようにPeatixにはたいした個人情報を登録していなくても、そのアカウントを利用して、他のサービスから個人情報を抜き取られる可能性があるのです。
あなただけでなく、あなたの友達に被害を与えるかも
もし、流出したアカウントを利用してあなたのLINEへログインできてしまったら、あなたの友達へ「WebMoney買って」とメッセージを送信されてしまうかもしれません。いわゆるLINE乗っ取りですね。
そうすると、あなたの信頼が失われますし、恨まれることになるかもしれません。
パスワードは使い回さないのが原則
このように、同じアカウントをあちこちのサービスで利用していると、被害が大きくなります。ひとつのアカウントが流出しても、他のサービスへログインできないよう、パスワードは使い回さないのが原則です。
SNS認証のメリットとデメリット
とは言え、そんなに多くのパスワードって覚えられないですよね?
そこで便利なのがSNS認証です。
↓ こういうものです。
例えば、10個のサービスでGoogle認証を利用したら、10個のアカウントを覚える必要がなく、ひとつのGoogleアカウントだけ覚えればいいのです。
めちゃめちゃ楽じゃないですか?
一方で、ひとつのGoogleアカウントが流出したら、10個のサービスが乗っ取られることになります。
なので、SNS認証を利用する際には必ず二段階認証を設定してください。これを設定しておくと、IDとパスワードが流出しても簡単にはログインできなくなるので安心です。
以下にそれぞれの設定マニュアルページへのリンクを載せます。
Facebook 二段階認証
Twitter 2要素認証
Google 2段階認証
※二段階認証と二要素認証は厳密には異なるものですが、ここでは気にしなくて大丈夫です。
少しでもみなさんのセキュリティレベルが上がりましたら幸いです。
最後までお読みいただきありがとうございました。
