昨日、「宅ファイル便」のパスワード流出問題が話題になっておりました。
そんなタイミングで突然、個人的に使用しているiphoneに「Apple IDがロックされています」の表示が。
どうやら、メールアドレスを使用してApple IDを解除しようと、どこかの誰かにアタックされていたようです。
また、Apple サポートセンター をかたるフィッシングメールが拡散中という情報もあります。
【注意喚起】(1/2)
「 アカウント情報検証を完成してください。」という件名で、Apple サポートセンター をかたるフィッシングメールが拡散中だとしてJC3(日本サイバー犯罪対策センター)が注意喚起をしています。
本文中のリンクはフィッシングサイト への誘導です。注意してください!(続く)
— 内閣サイバー(注意・警戒情報) (@nisc_forecast) 2019年1月30日
Apple IDを狙った攻撃が流行ってるようですね。
わたしのApple IDについては「2段階認証(2ファクタ認証)」を設定しておりましたので、攻撃されても被害にあうことはありませんでした。
たくさんのWebサービスを利用するが当たり前になっていますので、覚えやすくするために同じメールアドレスとパスワードの組み合わせを利用している方も多数いらっしゃると思います。
ですが、「宅ファイル便」のようなメールアドレスとパスワードがセットで流出するような事件が発生した場合、一斉にその組み合わせでアタックされると、アカウントが奪われてしまいます。
個人情報が抜かれたり、またはアカウントを犯罪に悪用されたりする恐れがあります。
流出事件は個人の力では防ぎようがないので、万が一、このような出来事でパスワードを抜かれてしまった時のために、「2段階認証(2ファクタ認証)」を使用できるWebサービスについては、必ず「2段階認証(2ファクタ認証)」することをお勧めいたします。
設定方法は各サイトのヘルプでお調べください
・Apple ID の 2 ファクタ認証
・Google 2 段階認証プロセス
・Yahoo! JAPAN ID ワンタイムパスワード
・・・・・・・・・
あと、「宅ファイル便」の件で聞こえたのが「どのWebサービスにどのIDで登録したかわからない」といった声です。
面倒ですが、メールアドレスを利用して登録したサービスはどこかに記録するようにしましょう。
・Webサービス登録時に自動返信でかえってくるメールを保存する専用メールフォルダを用意する
・PCやスマホにログインURLとセットでこまめにメモをとる
・・・など
