2019年に入ってから、Have I Been Pwnedサービスから4通のメール通知を受け取りました。いずれも、セキュリティ侵害でデータが盗まれた数千万、数億人の1人であることを警告するものでした。実際、これら4件の侵害だけでデータが漏洩した人の数を合計すると、1,588,640,494人になります。そうです、氏名、メールアドレス、パスワード、生年月日、勤務先、性別、所在地、IPアドレス、役職、電話番号、住所など、15億件を超えるデータレコードが漏洩したのです。
このような怠慢と不正行為は非常に憂慮すべき事態ですが、これらの侵害はすべて過去のことであり、今さらあなたや私、あるいは他の誰も、漏洩したデータについてできることは何もありません。しかし、これらのデータ、特にパスワードは、あなたに不利に働く可能性があるため、このような攻撃から可能な限り保護することが不可欠です。
最も良い方法は、1Password(TidBITS 会員は 6 か月間無料!)や LastPass などのパスワードマネージャを使って、ウェブサイトごとに強力で固有のパスワードを作成することです。そうすれば、たとえ 1 つのサイトが侵入されたとしても(今では隔週で発生しているようですが)、他のサイトのアカウントが危険にさらされることはありません(そして、これは実際に起こり得ます。これはクレデンシャルスタッフィングと呼ばれます)。2017 年のある調査によると、ユーザーの 25% が大部分のアカウントで同じパスワードを使い回しており、80% 以上の人が 2 つ以上のサイトで同じパスワードを使い回しています。
もしあなたがその 25% に該当するなら、またはあなたの身近な人が該当するなら、私は Joe Kissell の最近改訂されたTake Control of Your Passwords, Third Edition を強くお勧めします。これは Take Control のベストセラーの 1 つで、オンライン アカウントをより安全にすると同時にアクセスを容易にするために必要なことをすべて説明しています。そして、あなたやあなたの知り合いが「でも、隠すことは何もない」と言ったことがあるなら、Joe のTake Control of Your Online Privacy, Fourth Edition を読んでください。この本は最新の脅威に対処するための重要なアドバイスが最近改訂されました (何を隠さなければならないかについても説明しています)。各書籍の価格は 14.99 ドルですが、2 冊をまとめてたった 20 ドルで購入できます。
最後にもう一つ。少し時間を取って、「Have I Been Pwned」サイトで自分のメールアドレスを検索してみてください。あなたのメールアドレスが不正アクセスされたサイトの数が分かります。(ご安心ください。このサイトは安全にご利用いただけます。メールアドレスが保存されることはありません。)長年、幅広く、そして継続的に使用してきた私のメールアドレスは、22件の不正アクセスに巻き込まれました。もしあなたがそれを上回る件数をお持ちなら、コメント欄で教えてください。
