太陽がまぶしかったから

C'etait a cause du soleil.

クロネコメンバーズが個人情報流出をしたので他の不要サービスからも退会

f:id:bulldra:20141004155547p:plain

ヤマト運輸で個人情報流出

ヤマト運輸は、インターネットの会員制サービス「クロネコメンバーズ」で、1万589人分の個人情報が流出した可能性がある、と発表した。不正アクセスにより、会員の名前や住所、電話番号、メールアドレスが閲覧された恐れがあるという。
 同社は25日午後3時ごろ、外部からの不正アクセスを確認。その数は約19万件に上り、他社から別途流出したIDとパスワードを使い、同じ組み合わせで登録していた会員の情報が流出したとみられるという。

 LINEやFacebookの不正ログインが有名だけど、この手の事件が非常に増えてきている。流出対象に僕は含まれていなかったようなのだけど、クロネコメンバーズには登録していた。以前にLINE乗っ取りの被害にあってしまった経験があるので、既にある程度のID・パスワード流出が起こっているのは前提として考えた方がよいのだろう。

 クロネコメンバーズについて考えると、親が家に居ることが多い実家暮らしにおいて、再配達を依頼する事が殆んどなくなっていた事に気付いた。仮に依頼するにしても電話で事足りるわけで、そういった不要サービスから退会していこうと思った。

脱会よりもデタラメな上書きのが大事?

 単純にログインを試みるタイプのアタックについては退会のみでも有効であるが、脱会しただけでは論理削除状態にしかならないサービスについてはデタラメな情報を入力しなおす作業も必要となる。今後は以下のような運用を意識したい。

  • 気軽にウェブサービスに登録しない
  • 不要なウェブサービスは会員情報を削除
  • 登録するとしてもオープンID認証または捨てアドレス・個別パスワードにする

 個別パスワードの付け方については、サービス名の略称を頭に付けるとか色々な方法が考えられる。少なくとも複数サービスで全く同じパスワードを使い回すのは危険な時代になってしまったのだろう。もちろん既存のサービスについても出来るだけパスワードを個別のものに変更しているのだけど、管理が面倒だとも感じているので、こういう機械を使うのもよいのかな。

キングジム パスワードマネージャー  ミルパス PW10 ブラック

キングジム パスワードマネージャー ミルパス PW10 ブラック

関連記事