【ITニュース】YahooID流出とセキュリティ強化について
今週は、セキュリティに関する大きな問題がありましたね。
『ヤフー、流出した「Yahoo! JAPAN ID」2,200万件のうち
148万件はパスワードと「秘密の質問」も』
http://japan.internet.com/webtech/20130524/1.html
(2013年5月24日インターネットコム記事より)
先週、「Yahoo!JAPAN」のサーバーに不正アクセスがあり、
最大2,200万件のユーザーIDファイルが
サーバー上で作成されたと発表。
被害にあわれた方も多くいらっしゃると思います。
YahooIDをお持ちの皆様は
ご自身のIDが不正アクセスの対象だったか
お調べになりましたでしょうか。
下記リンク先よりご確認いただけますので、
なるべくお早目に調べてみてくださいね
http://id.yahoo.co.jp/security/
ちなみに2,200万件のうち148件は、
「秘密の質問」も流出したとのこと。
よって、秘密の質問によるパスワード
再設定機能を停止し、リセットを行います。
乗っ取りやアカウント情報流出・不正アクセスなど、
ID・パスワード流出の事故は後を絶ちません。
つい先日も大手メディアのアカウントを乗っ取りされた
Twitterでは、二段階認証の要素を取り入れて
今後本人確認を強化するとしています。
『ツイッター、セキュリティー機能を強化―相次ぐハッキングに対応』
(2013年5月23日ウォールストリートジャーナル記事より)
http://jp.wsj.com/article/SB10001424127887324474704578499970521888516.html
二段階認証とは、自身のアカウントにログインする際
携帯電話に送られるコードを入力して、本人確認を行うことです。
以前Evernoteでの不正アクセスがあった際にも、
二段階認証導入の話題がありましたね。
『【ITニュース】Evernote不正アクセスと二段階認証導入』
http://www.e-cts.jp/?p=317
少し手間がかかることは否めませんが、
大企業ユーザーにとっては、この作業が
セキュリティ対策として有効なのではないでしょうか。
日本向けにこのサービスは現在開始されていないようですが、
設定画面において、確認を実施することが可能となります。
順次、このオプションも全ユーザーに適用されていきますので
二段階認証が必要となる場面が出てくるはずですよ。
なりすましや、アカウント乗っ取り、ID流出など。
いつ被害が我が身に及ぶかはわかりません。
定期的にパスワードは変更するよう個人で行動できる範囲内では、
改めて、身を引き締めつつインターネットと付き合っていきたいものです!
*****
弊社では、お客様のPCやサーバーの管理などを
専属のサポート部門として代行するサービスを行っております。
「ITサポート&サービス」
http://www.e-cts.jp/it-support/
ネットワーク環境などでお困りの方は、ぜひご覧ください。
また弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
今週もお読みいただき、ありがとうございました。
シーティーエス株式会社 ブログ担当スタッフより
