パスワードは流出するよりも忘れるほうが怖い!?
アスキーのYouTubeチャンネル特番「ネットでヒヤッとした話~アスキー×マカフィーがパネルで対策!」からスピンアウトした、「思わずヒヤッとした、ネットにまつわる怖い話」を紹介するこの連載。
今回は「かつて書いていたブログのパスワードを忘れてヒヤッとしている(進行形)」というお話です。
過去のブログを消去したいのにその手段が……
昔、ブログを書いていましたがパスワードを忘れてしまいログインできず、メールアドレスも当時利用していたフリーメールがサービスを停止してしまったので削除もできません……。
今回のヒヤリ案件は、かつて書いていたブログをどうにかしたい、できれば削除したいものの、パスワード失念につきその願いが叶わず冷や汗が止まらない、というようなことのようです。
確かに、ブログは数年後に読み返してみると、いろいろな意味で“ヒヤリ”とするものです。本来なら「若気の至りだもんね!」といった開き直りをおすすめするところです。しかし読み返せば読み返すほど枕に顔を埋めて足をバタバタさせてしまいたくなる、そんな“黒歴史”ともいえるテキストがネットに残り続けると思うと、それはもちろん削除したくなるのもうなづけます。
ただ今回の投稿者さんのように、パスワードを忘れてしまったうえに、アカウント登録に使ったフリーメールもサービス終了となれば、これは運営に連絡してなんとかしてもらわなければならない事態でしょう。上手くいくかどうかはわかりませんし、連絡することで恥ずかしいテキストが他人の目にさらされることになるのかもしれません。
やはりこんなときのために、どのサービスにも同じIDとパスワードを登録しておけばよかった! などと思うかもしれません。
しかし、それは大きな間違いです。
なぜなら、IDやパスワードを使い回すことによって「パスワードリスト攻撃」の被害に遭う可能性がとても高くなるからです。これはサイバー攻撃の一手段であり、悪意ある第三者が、あるサービスから漏洩したアカウント情報を入手し、それを使って不正アクセスを試みるものです。
入手したIDとパスワードのセットをあらゆるサービスに手当たり次第入力していき、それが使い回されている場合には、まんまと不正アクセスに成功してしまうことになります。不正アクセス成功後は、第三者が個人情報を盗み出したり、変更したり、SNSに不正な投稿をしたりと、もうやりたい放題。
なお、アカウント情報の漏洩は、必ずしもサービス企業側のみで発生するとは限りません。フィッシングに騙されたユーザーが、正規のサービスを装った不正なサイトでIDとパスワードを入力した結果、漏洩してしまうこともあります。
ということで、ユーザーはパスワードの使い回しを決して行なってはならないということ、それからフィッシング攻撃には十分気をつける必要があるということが今回のヒヤリ案件から導き出される教訓です。
……しかし投稿者さんの削除したいブログ問題について解決するには、前述したように運営サイドに直接対応を求めるしかないかと思われます。過去のブログが現在の友人に知られてさらなるヒヤリを産む前に、なんとか解決することを祈っております。
アナタのとっておきの「ヒヤッとした話」を教えてください!
ご自身あるいはご家族が遭遇した体験談、はたまた友人知人から聞いた話でもOK。純粋(?)なサイバー攻撃から、ネットで交流する上でのリテラシーにまつわるイザコザまで広くお待ちしています。ご応募はこちらから。
この連載の記事
-
第35回
デジタル
我が家の緊急連絡網がスカスカでヒヤリのち諦観 -
第34回
デジタル
母が詐欺メールに気づかないお人よしでヒヤリ&衝撃 -
第33回
デジタル
深夜までスマホどっぷりの甥っ子・姪っ子……ノンコントロールな様子にヒヤリ -
第32回
デジタル
ブラウザ操作を妨害する不快な「サポート詐欺」にヒヤリ&イラリ -
第31回
デジタル
中国から送られてきた荷物にヒヤリ! ブラッシング詐欺の不思議で迷惑な手口 -
第30回
デジタル
最強の詐欺メール回避術は「検索」~身に覚えのない請求にヒヤッとした話 -
第29回
デジタル
カフェや空港のUSBが危険!? 専門家のマル秘実験から生まれた都市伝説? -
第28回
デジタル
気づかない自分が悪いのか!? ダークパターンのワナにハマってヒヤリ! -
第27回
デジタル
おばあちゃんのスマホを確認してヒヤリ! お盆にアップデートしてあげて! -
第26回
デジタル
自分の個人情報がダークウェブで売られるわけない(笑)という思い込みでヒヤリ -
第25回
デジタル
総務省と国税庁と厚生労働省と国土交通省と警察庁から「金払え」メールが届いてヒヤリ!? - この連載の一覧へ