ここにはこれまで入力してきたIDとパスワードが登録されている。「nifty」と検索をかけると、niftyのアドレスとパスワードでログインしてきたサイトを一気に調べることができる。
そもそも、niftyのアカウントは、中学生の時ぐらいにパソコン通信デビューしたときに取得したものだ。その後、Gメールに乗り換えたこともあり、今ではほとんど使っていなかったサイトばかりであった。銀行や証券など、重要なサイトはほぼないため、慌てる必要はなさそうだった。
この件に関して、関係者に取材したところ、「漏洩にあったniftyやビッグローブは古くからプロバイダとしてサービスを提供していることもあり、システムが古く、セキュリティ対策が十分ではなかったようだ」という。
KDDIの発表によると、ISP事業者向けに提供しているメールシステムの不正アクセスにより、
・電子メールアドレスの漏洩
1223万3087名
・パスワードの漏洩
761万6173名
となっている。おそらく、筆者のように古くからインターネットを使っている人が影響を受けている可能性が高そうだ。
もうパスワードは「覚える」時代ではない
niftyやビッグローブを使っている人には筆者と同じようなメールがすでに届いているかもしれない。Geminiが言う通り、すべて嘘であり、慌てて対応するのは絶対に避けるべきだ。
niftyやビッグローブを使っている人だけでなく、すべての人にお伝えしたいのが、まず、普段使っているメールやSNS、銀行、証券など、あらゆるネットサービスはすべて多要素認証を導入しよう。
「パスワードの使い回しを避けるべき」というのは、非現実的かもしれない。
しかし今ではiPhoneの「パスワード」アプリや、Google パスワードマネージャーなどで、ネットサービスの新規登録時、パスワードを自動的に生成・記憶してくれる機能がある。パスワードの使い回しをするのではなく、iPhoneやGoogleにパスワードを作ってもらい、覚えてもらう方がよっぽど安全だ。
一度、iPhoneの「パスワード」アプリやGoogle パスワードマネージャーを開いてみるといい。自分がこれまでパスワードをいくつも使い回し、漏洩しているパスワードもあることがよくわかる。
IDとパスワードの漏洩は、もはや当たり前のように起きている。自分でパスワードを覚えて管理するのは諦めよう。パスワード生成アプリに作ってもらい、多要素認証を導入しよう。また最近では「パスキー」といった指紋認証や顔認証を組み合わせて、安全にログインできる仕組みを導入しているサイトも増えているので、積極的に活用すべきだろう。



