ネットで「ヒヤっとした話」を集めよう 第55回

ユーザーができる防衛策は「せめてパスワードの使い回しをやめる」こと

あの企業がランサムウェア被害？ 「そんなの関係ない」と思ってたらヒヤリ！

パスワードの使い回しはNG！ メールアドレスの使い分けも便利

　まず、ECサイトに限らず利用しているWebサービス全般で、IDとパスワードを使い回すことはやめましょう。いずれかのサービスから個人情報が漏れた場合、IDとパスワードの組み合わせをほかのサービスでも流用することで不正アクセスを試みる「パスワードリスト攻撃」の被害を受ける可能性があります。パスキー認証や二要素認証ができるサービスなら、必ず設定しておきましょう。

　また、サービスに登録するメールアドレスについては、公共料金や金融機関など重要なサービスと、ECサイトのようなそのほかのサービスとで別々にしておくのが賢明です。メールアドレスが漏れたあとの不正アクセス被害を限定化するとともに、迷惑メール対策にもなります。

　そしてマカフィー リブセーフのような総合セキュリティ対策サービスを利用することも一手と言えます。ダークウェブを監視し、あらかじめ登録しておいた個人情報（ID情報やクレジットカード情報など）の漏洩が検出された場合に通知してくれる機能を持っています。

　たとえ利用中のサービスがランサムウェア被害に遭い、ユーザー情報が流出したとしても、悪用される前にパスワードを変更したり、クレジットカード会社へ連絡したりする時間を稼げます。また正規サポートに電話連絡してアドバイスを受けることもできます。

　投稿者さんや我々のような一般ユーザーにとって、企業がランサムウェアの被害を受けることは決して対岸の火事ではありません。サービス利用に影響が及んだり、日常生活の必需品が突然手に入らなくなったりするのです。

　何より怖いのは、我々が企業に預けた個人情報が漏れて、悪意ある人たちのあいだで売買されてしまう可能性があることです。ヒヤリとする前に、できる限りの自衛をすべきでしょう。

あなたのとっておきの「ヒヤッと／ホッとした話」を共有してください

　この連載では、アスキーのYouTubeチャンネル特番「ネットでヒヤッとした話～アスキー×マカフィー」からスピンアウトした、「思わずヒヤッとした、ネットにまつわる怖い話」を紹介しています。

　ご自身あるいはご家族が遭遇した体験談、はたまた友人知人から聞いた話でもOK。純粋（？）なサイバー攻撃から、ネットで交流する上でのリテラシーにまつわるイザコザまで広くお待ちしています。ご応募はこちらから！