こんばんは、渋屋です。
今日は昼過ぎに流れてきたニュースを見て驚きました。
約500万件のGmailアドレスとパスワードが漏えい、流出元は別サイトか(ITPro)
Googleという巨大なプラットフォーム
言うまでもなく、Googleのアカウントは多くの場所で利用されています。だからこそ、ニュースを見たときに驚いたのです。(ニュースの詳細を読む限り、Googleのシステムが不正侵入・侵害されたわけではなさそうです。)
Androidを利用している場合は、スマートフォンそのものがGoogleアカウントで利用されていますし、Google Playもそうです。決済にまでGoogleアカウントが関係していることになります。
Android利用者でなくとも、GoogleカレンダーやGmailを利用している人は多く(私もその1人です)、もしGoogleアカウントが乗っ取られたとすると、その想定被害は非常に大きなものになります。
自分が利用しているプラットフォームを意識する
最近では、Webサービス毎にユーザ登録させるのが大変なので、利便性を上げるために、Facebookなどのアカウントでそのままログインできますよ。というサービスが増えています。
このHootsuiteの場合は、Twitter、Facebook、Google+のアカウントであれば、新規アカウントを作成せずとも利用できてしまいます。便利ですね。
ただ、利用者としては、便利な反面、そのSNSに登録しているプロフィール情報や投稿している情報を、他のサービス(この例ではHootsuite)にも閲覧されてしまうことを強く意識する必要があります。
そして、Googleアカウントをのっとられたら、このHootsuiteも乗っ取られるのです。
私たちができる対策
ではどうすれば良いのでしょうか?
まずは、上述の通り、自分が利用しているプラットフォームを意識する必要があります。上のようにアカウントを連携するWebサービスも増えていますので、どのサービスにどのアカウントを利用しているのか?管理しておかなければ、いざというときに被害範囲が分からなくなってしまいます。
また、便利だからという理由だけで、安易にアカウント連携しない方が良いでしょう。単にSNSから情報を引き抜くためだけにアカウント連携しているようなサービスも見受けられます。
もう1つ。FacebookやGoogleなど、既に2段階認証を利用しているサービスが増えています。いつもと異なる環境からログインしようとすると、いつもよりも、もうひと手間かけないと認証できないようになっています。この機能を必ず活用して、安易にアカウントを乗っ取られないよう、自らの身を守る必要があります。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【編集後記】
今日は出社前にランニング。かなり久しぶりです。非常に仕事が忙しい状況なので、時間を有効に使いたいと思います。
今日も素晴らしい1日になります。感謝!!
