1PasswordのWatchtowerがどれだけ役立つかご存知ですか?
近年は様々な個人情報流出事故のニュースが報道されています。私たちのほとんどが、既に使用しているパスワードを、別のサイトでも同一パスワードを使い回していたり、推測されやすいパスワードを設定しているせいで、個人情報が流出してしまっている事件がたくさんあります。
つまり、これらの問題に早く気付いて対処していれば、大きな問題には発展しなかったという事件も多々あるのです。そこで1PasswordのWatchtowerを使うことで、どのように個人情報流出事故を防ぐことができるのかを説明します。
割安な価格で利用できる、1Password3年版は以下のリンク先からどうぞ!
【1Password】古いアカウント情報は削除・変更しよう
誰しも、長期間使わなくなった古いアカウントは誰でも所有していますよね?例えば、10年前に作ったアカウントで、もう何年もログインしていないようなアカウントです。そのような普段使用しない古いアカウントがあると、ハッカー達に狙われて個人情報は流出してしまう可能性があります。
例えば頻繁にログインして、情報を確認していればいいのですが、それを怠っていると個人情報が流出してしまっていることに気づきません。例えば悪意のある第三者があなたのアカウントにログインしてしまった場合、それらの住所や電話番号、クレジットカード情報や秘密の質問とその回答等が流出してしまう可能性もあるし、悪用されてしまう可能性もあります。
最後にログインしてからの期間が、数ヶ月あるいは数年になるまで時間の経過とともに、そのサイトを訪問する機会は少なくなっていくはずなので要注意です。そのような、いわば休眠中とも呼ぶべき古いアカウントは、存在している事すら忘れてしまってることもあります。そこでハッカー達に、古いアカウントが狙われてデータ侵害事故にまで発展してしまうということです。
長期間使っていないアカウントの中には、生年月日あるいはクレジットカード情報など、様々な情報個人情報が記録されています。これらの電子メールアドレスやパスワード、または秘密の質問とその回答などが、匿名性が保持され追跡回避技術が使用されている「ダークウェブ」と呼ばれるサイトに公開されて、不正行為に悪用されてしまう可能性もあります。したがって長期間使用しなくなった古いアカウントを、今一度確認して削除したり情報を変更することをお勧めします。
また、古いアカウントにおける、住所や電話番号などを削除して架空のデータに書き換えるというのも一つの手です。(もちろん絶対に存在しないような住所0丁目0番地、電話番号0000000などにです。)そうすることによってサイトが古いアカウントを完全に削除しなかったとしても、個人情報がデータ侵害の被害に遭った場合でも、データを安全に保護することができます。
頻繁にアクセスしないけど時折は使う、というような古いアカウントがある場合は、とにかくパスワードを「強力で推測されにくいランダムなもの」に変更したかどうかを確認することが先決です。そのために1Passwordのパスワードジェネレーターが役立つでしょう。詳細は「1Passwordで強力なパスワードを作成する方法【Windows・Mac・iOS・Android】」の記事をどうぞ。
そして1Password内に、そのサイトのURLやログインパスワードなどのアカウント情報を、アイテムとして追加するべきです。こうすることによって、該当のサイトには頻繁にアクセスしないとしても、1Passwordにサイト情報を一時保存しておくべきです。なぜなら、もしこのサイトがデータ侵害の被害にあった場合に、Watchtowerが警告を通知してくれるようになるからです。
その結果 いち早く個人情報流出事故に気づくことができ、パスワード情報も変更できるようになります。
Watchtowerがパスワードが流出した可能性のあるウェブサイトを通知
万が一このサイトで使っていたパスワードと同じパスワードを、別のサイトでも使い回していた場合、個人情報流出事故に遭ってしまうリスクが高まるのです!だから、いち早くWatchtowerによって、データ侵害の被害に気づくことができるという点は大きなメリットです!Watchtowerについて、詳細はこちらの記事をご覧ください。
あなたが、今後一生使わないであろう電子メールアドレスの古いアカウントは、様々な重大問題を引き起こす引き金になります。
具体的に言うと、古いメールアドレスが、今メインで使っているメールのアカウントのリカバリアカウントとして設定されていたら、古いメールアドレスのメールアカウントにアクセスすることができる人は、誰でもメインのメールアカウントのパスワードのリセットを要求することによって、メインのメールアドレスのアカウントを乗っとることも可能になります。
さらにその古いメールアカウントが現在使用しているSNSや通販サイトの復旧アドレスとして使われている場合、状況がますます深刻になります。一例としては、SNS サイトや通販サイトのなりすまし行為や乗っ取りをすることで、悪意ある第三者があなたのアカウントを悪用してしまう可能性があります。
【1Password】古いアカウント情報は削除・変更しよう【Watchtower】
このような事故は、誰にも発生しうることなのですが、実は簡単に回避することができます。その方法というのは、古いメールアカウントを現在メインで使ってるメールアカウントと、同じように扱うということです。具体的に言うと、容易には推測できないような、ランダムで複雑なパスワードに変更することと、2段階認証設定を有効にするということです。この二つを行うことにより、個人情報に関する被害は、リスクを大幅に減らすことができると理解しておきましょう。
Watchtowerが2段階認証設定がされていないアイテム3つを通知してくれている
1Passwordによる多要素認証設定方法については、「1Passwordで2要素認証(2FA)ログインをする方法」の記事をご覧ください。
もしメールの件名に、自分の所有するサイトのパスワード情報が記載されたメールを受け取ったことがある場合は、詐欺師による恐喝が行われている可能性があります。というのも、送信した人はウェブカメラなどをハッキングし、あなたを盗撮した、などと主張して、様々な私生活を記録したビデオ証拠を持っていると脅してくるのです。
詐欺師によると、あなたが仮想通貨ビットコインなどを送ることで、それらの情報を流出させずにすみます、と要求してくるのです。
もしこの要求を拒否した場合、彼らはあなたのあらゆる連絡先のリストのメンバー全てに、それらのビデオを共有すると脅してきます。
これらは、メール恐喝事件として本当に存在するものです。この事件の多数は、詐欺師が古いアカウントにハッキングしたデータ流出事故から、上記ののパスワード情報などを取得しているのです。ただし複数のメールアカウントで同じパスワードを使い回している場合は、さらに被害が拡大してしまう可能性もあります
このような電子メールによる恐喝は無視して問題ありませんが、パスワードが本当に流出してしまっているかどうかは、Watchtowerを使用することによって確認することをできます。
Watchtowerによるデータ侵害情報
パスワードが個人情報流出事故として公表されているかどうかにいち早く気づいて、別のサイトで同じパスワード使い回している場合は、それらのサイトでパスワード変更をする必要があります。こうすることによって、悪意ある第三者がそれらのパスワードを悪用して、他のアカウントにアクセスしてしまったりするリスクを減らすことができます 。
コメント