有料会員登録 東洋経済オンラインとは
ビジネス #巧妙すぎる罠の裏側 詐欺の現在地

「性的脅迫」メールが100通も届いた衝撃…「ニフティ」不正アクセスでPW漏れ186万人も、巻き込まれた筆者が直面した恐怖

8分で読める
ニフティが不正アクセスについて報告する公式HP画面
「@nifty」のメールが不正アクセスを受け、筆者の元に来た脅迫メールは……(写真:ニフティHPより)
  • 石川 温 スマホジャーナリスト
2/4 PAGES
3/4 PAGES
4/4 PAGES

ここにはこれまで入力してきたIDとパスワードが登録されている。「nifty」と検索をかけると、niftyのアドレスとパスワードでログインしてきたサイトを一気に調べることができる。

そもそも、niftyのアカウントは、中学生の時ぐらいにパソコン通信デビューしたときに取得したものだ。その後、Gメールに乗り換えたこともあり、今ではほとんど使っていなかったサイトばかりであった。銀行や証券など、重要なサイトはほぼないため、慌てる必要はなさそうだった。

この件に関して、関係者に取材したところ、「漏洩にあったniftyやビッグローブは古くからプロバイダとしてサービスを提供していることもあり、システムが古く、セキュリティ対策が十分ではなかったようだ」という。

KDDIの発表によると、ISP事業者向けに提供しているメールシステムの不正アクセスにより、

・電子メールアドレスの漏洩
1223万3087名

・パスワードの漏洩
761万6173名

となっている。おそらく、筆者のように古くからインターネットを使っている人が影響を受けている可能性が高そうだ。

もうパスワードは「覚える」時代ではない

niftyやビッグローブを使っている人には筆者と同じようなメールがすでに届いているかもしれない。Geminiが言う通り、すべて嘘であり、慌てて対応するのは絶対に避けるべきだ。

niftyやビッグローブを使っている人だけでなく、すべての人にお伝えしたいのが、まず、普段使っているメールやSNS、銀行、証券など、あらゆるネットサービスはすべて多要素認証を導入しよう。

「パスワードの使い回しを避けるべき」というのは、非現実的かもしれない。

しかし今ではiPhoneの「パスワード」アプリや、Google パスワードマネージャーなどで、ネットサービスの新規登録時、パスワードを自動的に生成・記憶してくれる機能がある。パスワードの使い回しをするのではなく、iPhoneやGoogleにパスワードを作ってもらい、覚えてもらう方がよっぽど安全だ。

一度、iPhoneの「パスワード」アプリやGoogle パスワードマネージャーを開いてみるといい。自分がこれまでパスワードをいくつも使い回し、漏洩しているパスワードもあることがよくわかる。

IDとパスワードの漏洩は、もはや当たり前のように起きている。自分でパスワードを覚えて管理するのは諦めよう。パスワード生成アプリに作ってもらい、多要素認証を導入しよう。また最近では「パスキー」といった指紋認証や顔認証を組み合わせて、安全にログインできる仕組みを導入しているサイトも増えているので、積極的に活用すべきだろう。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティの最新動向、事業継続を可能にするために必要な情報をお届けしています。

こちらの記事もおすすめ

あなたにおすすめ

ビジネス

人気記事 HOT

※過去1ヶ月以内に配信した記事の閲覧数