ネットユーザーの個人情報を狙ったサイバー攻撃が後を絶たない。先日は「Yahoo!JAPAN」が再び不正アクセスを受け、個人情報が流失したとして世間を騒がせたが、23日のヤフーの発表では、パスワードなども流失した可能性が高いとして該当ユーザーに再設定を呼びかけている。
ツイッターもまた同日に、2段階認証を導入すると発表。セキュリティ強化に乗り出している。
「Yahoo!JAPAN」が再び何者かによってサイバー攻撃を受けたのは16日のこと。同サイトでは先月2日にもユーザーID(Yahoo!JAPAN ID)を標的とした攻撃を受け、監視体制を強化していたが、その矢先の出来事だった。
17日の発表によれば、今回の不正アクセスにより流出した可能性のあるIDは最大2200万件。さらに23日には、この2200万件のうち148.6万件については不可逆暗号化されたパスワードや、パスワードを忘れた際の再設定に必要となる「秘密の質問」などといったID以外のデータについても流出した可能性が高いことが明らかとなった。また、今回のYahoo!JAPANばかりでなく、先月には同じくポータルサイトのgooが同様のサイバー攻撃を受け、多くの個人情報が脅威にさらされたことも記憶に新しい。
ツイッターもまた、相次ぐアカウントのハッキング被害に遭い、セキュリティ強化には急を要していた。ここ最近でツイッターアカウントを乗っ取られた例をあげれば、フランス通信(AFP)や米AP通信といった大手ニュースメディアから、米大手ハンバーガーチェーンのBurgerKingなど様々で、特にAP通信では米ホワイトハウスで爆発があったなどと偽ニュースが流され、世間を騒がせた。
こうした状況を受け、ツイッターは2段階認証機能を選択できるようにシステムを改善した。これはログインの際に、従来のユーザー名およびパスワードに加え、携帯電話のSMSで通知される6桁の認証コードを入力するという2段階で認証するという方式。現状では「日本以外」での開始となるが、同社公式ブログでは「できるだけ早く、より安全な方法がご利用になれるように努力しておりますので、もうしばらくお待ちください」としている。
ツイッターは2段階認証の利用方法についてのYoutube動画を公開している
なお、ツイッターでもYahoo!JAPANでも、ユーザーにパスワードの再設定や、より安全なものへの変更、またパスワード管理の徹底などを呼びかけている。パスワードに誕生日や続き番号などといった容易に解読されうるものを設定しないという基本中の基本をおさえておくことはもちろんだが、なるべく頻繁にパスワードを変更するなど、個人レベルでの対策も必要だ。
