2020年9月16日水曜日

個人情報談義2 パスワードの使い回しは非常に危険

最近私がふとした事で気がついた事を述べてみよう。

かねてから「パスワードの使い回しは非常に危険」ということはよく言われてきた。
しかし、私にとっては馬耳東風。
何か自分に危険な事が起こるとはイメージさえ出来なかった。
何を言ってやがる、という感じ。
パスワードを忘れてしまった方がもっと困るではないか、と思っていた。

しかし、これが頗る(すこぶる)危険である事につい数日前に気がついた。
ドコモの事件が発端になったのかもしれない。



我々がアマゾンでも楽天でもFacebook、Instagram、などでは、IDがメールアドレス、あとパスワードで入場できるものである。
 ここで言えるのは、まずメールアドレスというのは割と簡単に分かるものである。
 私の場合ならまず、医院のホームページに書いてある。
 このようなものを拾っていくだけで、何万件もすぐに拾えるだろう。
 FaceBookやInstagram、その他の多くのアプリはメールアドレスがIDとなる。
 これは、その人のアドレス帳に接続し、その人のメールをやりとりしている人のメールアドレスを収集、また、そこにメールを送り宣伝するのが目的である。
 このような感じでメールアドレスは、世の中に出回っているのである。

 もちろんこのようなものを収集している名簿屋も多い。

 名簿屋にでも頼めば、何百万件でも用意してくれるだろう。
 

 さて、メールアドレスだけがあっても、(犯罪的な)金儲けにはつながらない。

 パスワードがなくては金にはならない。

 パスワードの入手方法は2つある。

1)よく、個人情報が⚪️⚪️万件流出した、とニュースになっているが、あまり自分には関係ないのかな、と眺めている御仁も多いのではないかと思う。
 もちろんこの中には自分のも含まれている場合が多々有る。
 この時にパスワードも流出していたりする。

2)アプリである。アプリに登録するときに、メールアドレスとパスワードを要求される。ここでパスワードがアプリの会社に入る。

どうでしょう。多くに人がパスワードを使いまわしにしている。
小生も2-3個のパスワードを使いまわしにしている。

 メールアドレスも同様。

 すると、アマゾンでもどこでも、自分のメールアドレスとパスワードを入れると簡単になりすまして入場できるではないか。
 メールアドレスは2−3個使い回し、パスワードも2−3個使い回す。
 6−9通りでヒットすることになる。 
 意外と簡単である。

 ということに数日前に気がつきました。

 今、主だったパスワードを変更中です。

 アマゾンは2段階パスワードになりましたね。お気付きでしたでしょうか。

 カードがらみのところは危ないです。

 ガードの甘い方は至急対策をされた方がよろしいかと思います。



Facebookで2億6700万人の個人情報流出。ネットで飛び交う怒りの声

2019年12月20日
米フェイスブック(Facebook)は19日、2億6700万人以上のフェイスブックユーザーの名前や電話番号を含んだデータベースがオンライン上に公開されていたとの報告を受け、調査を開始したと明らかにした。IT情報サイト「コンパリテック(Comparitech)」によると、問題のデータベースは先週、犯罪組織のものとみられるオンライン上のハッカーフォーラムでダウンロードできるようになり、その情報は約2週間近く公開された状態だったという(現在は削除済み)。フェイスブックは「この問題について調査を行っている」とした一方、流出した情報について、個人情報保護強化のための対策が取られたここ数年以前に入手された可能性が高いとの見解を示したと時事通信が伝えています。しかし、そのデータベースはユーザーの名前やID、電話番号を含んでおり、誰もがアクセス可能な状態だったといい、世界中で心配の声が挙がっている。

何度目の流出?Facebookの個人情報

フェイスブックの個人情報流出は初めてではない。2018年3月には16年の米大統領選にからみ、英選挙コンサル会社に最大8700万人分の個人情報が流出したことが発覚。米連邦取引委員会(FTC)が調査に入り、約50億ドル(約5400億円)に上る制裁金を科せられた。FTCがテクノロジー企業に科した制裁金としては過去最大で、12年にグーグルが科された2250万ドルを大きく上回った。フェイスブックは12年、ユーザーの明確な同意なしに個人データを他社に提供しないことなどをFTCに約束していたが、その合意に違反していたことも疑われることから、多額の制裁金になったと見られている。同社の18年の売上高は550億ドルを超えていることを考えると、途方もない金額とまでは言えないとNewsweekが当時伝えている。
これまでにも5000万人分の個人情報が流出したり、4億人以上の電話番号が流出したりと、たびたび同じような問題を起こしているフェイスブック。
また、今回の個人情報流出問題と前後して、ユーザーが位置情報サービスで不許可を選択したとしても、現在地を特定できてしまう方法があることも明らかになった。共和党のジョシュ・ホーリー上院議員は、「(位置情報サービスを許可しない)オプトアウトは存在しない。自分の個人情報をどうすることもできない」「これがIT大手だ。だからこそ連邦議会は対策を講じる必要がある」とツイッターに投稿して物議を醸していると時事通信が報じています。



個人情報談義 目次

0 件のコメント:

コメントを投稿

ガースが外国からの入国者全面禁止に踏み切れない理由

何か、ガース得意の右に左に言葉遊び という感じですね。   帰国・入国時の自己隔離 違反者の氏名公表可能に 外国人は強制退去も 1/14(木)  https://news.yahoo.co.jp/articles/1b8ac94749ad5d3626dbc5bf7149fb805...