秘密の筈のパスワードが書かれた脅迫メール

（株）いとうです。

いつもお世話になります。

ここ最近「あなたのパスワードが漏洩しています」とか「あなたのパスワードが侵害されています」という題名のメールが大量に送りつけられています。

自分が設定したパスワードが書かれた脅迫メールが来た
https://internet.watch.impress.co.jp/docs/column/dlis/1141212.html

そのメールに書かれたパスワードが本物であることが問題であり、慌ててその怪しい日本語のメール通りビットコインで身代金を支払ってしまうひとも一定量いるかもしれません。（これは詐欺です。ビットコインでお金を払ってもパスワード情報を削除なんかしてくれる訳がありません。笑）

報道でもたびたびFacebookなど有名なSNSサービスなどで個人情報の流出が報じられますので、パスワードが漏れている可能性は充分にあるでしょう。　それどころかパスワードは漏れるモノという前提に立った対策の方が大事だと思われます。

私たちにできる対抗策は
【１】ネットワークサービスごとパスワードを変え使い回しはしない。
【２】２段階認証があるサービスは、必ずこれを利用する。
のふたつでしょう。

【１】はひとつのサービスで漏れたパスワードを他のSNSで使い回していれば・・・一網打尽にヤラれてしまいます。
【２】は有名どころのFacebookやGoogleなどでは標準的に装備されています。パスワードが漏れても、２段階目の認証コードを受け取ることができなければ、ログインできないと言うものです。
２段階目に登録されたケータイ番号当てにショートメールで認証コードを送ってきたり、２段階認証用のアプリで６０秒毎に変化する使い捨てパスワードを生成させて利用するなどの方法で不正ログインを防ぐものです。

ご自分の利用サービス毎パスワード管理方法の見直しをしてみてはいかがでしょうか。
不正ログインされてしまった後ではどうにもなりませんので。

■■■　お知り合いにお知らせ下さい　■■■
このITOH情報セキュリティNEWS、みなさまのお役に立っているでしょうか。
もしお知り合いにも知らせて、読んで貰いたいという場合には　下記をお知らせください。

いとうBLOG ITOH情報セキュリティNEWS講読お申込（無料）
http://blog.itoh.co.jp/archives/8524804.html

詳細は弊社営業担当 または support@itoh.co.jp にご相談ください。
こちらからお問合せいただくか、このメールに返信いただいてもＯＫです。

株式会社いとう
長野県長野市南長池498-1
高村和則

★このメールニュースが不要なかたはメールの最後にある「unsubscribe from this list」から登録削除できます。