【5月第2週】パスワード流出に備えたリスク管理
オンラインサービスを利用する際に無くてはならないパスワード。しかし、そうしたサービスを利用すればするほどパスワードの管理は難しくなり煩雑になりがちです。この度Twitterのパスワード問題が公になりましたが、ユーザー側の情報セキュリティ対策にもより一層の注意が必要です。
Twitter社内バグによるパスワード変更告知
米Twitterは5月2日(現地時間)、同サービスを利用する全ユーザーに対し、ログインに使っているパスワードを変更するよう求める告知を送ったと発表しました。同日にこうした案内がTwitter画面上に表示され、驚いた方も多いかと思います。
今回このような対応に至った経緯としては、社内システムのバグでパスワードをプレーンテキストで保存していたことが判明したためとのことです。Twitter社での社内調査の結果では、パスワードが外部に流出したり悪用された可能性はないが、念のため全ユーザーに通知したとしています。
万が一のことを考慮してパスワード変更をされた方もいらっしゃるかと思いますが、もし同じパスワードを他オンラインサービスで使いまわしている場合は、そちらへの影響と対応も考えざるを得ないでしょう。
『Twitter、全3.3億人のユーザーにパスワード変更勧める告知 社内バグ発見で』
(出展:2018年5月4日 ITmedia記事より)
オンラインサービスを利用する際は
先にも記述したように、IDやパスワードの使い回しは一つのサービスからのログイン情報流出により変更対応が広範囲にわたり、困難になる場合があります。出来る限り複数のオンラインサービスでの同一パスワードの使い回しは避けるようにしたいものです。管理が困難な場合はパスワード管理アプリなどを利用するのも一つの手です。
また最近では、多くのオンラインサービスやアプリは二段階認証に対応しています。そうした場合は、すべてのオンラインアカウントで二段階認証を有効にしましょう。ログイン時に必要なIDとパスワードのほかにもう1つの情報を組み合わせることで、より安全にアカウントを管理することが可能になります。
サービスを提供する側がユーザー情報をしっかりとセキュリティ管理するべきことは当然ですが、今回のように流出してしまう可能性も少なからずあるということをユーザー側も認識しておかなければなりません。
>> PCやネットワークの遠隔サポートならシーティーエスにおまかせください
*********
弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
シーティーエス株式会社 ブログ担当スタッフより
