パスワード情報が漏洩しました

みなさん、こんにちは。

タイトルを見て驚かれた方もいるかと思いますが
Chromeを使用している人は聞いたことがあるのではないでしょうか？

私はiPhoneではsafariを使用していますが
MacBookではChromeを使用しています。

パスワード管理画面を久しぶりに開いたら
こんな警告が出ていました。

これでもだいぶ少なくしたほうです。

確かに、ここ数ヶ月ネットのサービスにログインすると
下記のような画面が出ることがありました。

初めて出たときは焦りました。

調べてみると

Google Chrome のバージョンアップにて標準機能に追加された
「Password Checkup」機能によるものだそうです。

・ログイン時に使用したID、パスワードが過去に漏洩したものと一致するとき、警告を表示するようになりました。

Chromeがこういった対策を始めた理由は
Googleのアドレスが他のサービスの
ユーザーIDに設定されるケースが多いためだと考えます。

noteもそうですよね。
ログインの際に、メールアドレスを入力します。
多くの人がGmailかyahooのアドレスを使用していると
私は推測していますがどうでしょう？

とにかく、この警告が出たということは

過去に利用した何らかのWEBサービスから
このアドレスとパスワードの組み合わせが漏れており、流通している。
そうゆうことになります。

今私は、特に乗っ取りなどは起きていませんが
流通してしまっているため、いつ不正アクセスされるか
わからないような状態であることに変わりありません。

特に、Gmailとパスワードの組み合わせを
使いまわししている人は注意です。

1つが流出すると、芋づる式に全ての
Webサービスにアクセスされる危険があります。

実際、私も結構なサービスで
パスワードの使いまわしをしていました。

正直、心配なので
毎回、最初に登録するパスワードは
他のサービスとは違うものにするのですが

そんなに頻繁に利用するサービスじゃないと
久しぶりにログインしようとする時に
パスワードが思い出せず、何度もパスワードの変更をしています。

結局、忘れないように
よく使用するサービスと同じパスワードを使いがちでした。

同じアドレスとパスワードの組み合わせを
他のサービスでも使ってるからこんな警告が出るだけ。

そう思っていましたが、どうやらそうじゃないみたいので
先日、思い切ってほぼ全てのサービスのパスワードを変更しました。

最近はiPhoneでも
自動で「強力なパスワード」を生成することができます。

難しいパスワードなので忘れてしまう心配がありますが
iCloud上に保存しておけば、特に問題はないです。

複雑なパスワードにすると
ログインする時に毎回めんどうだと思うことがあるかもしれませんが
iPhoneは大抵、1回保存してしまえば

顔認証、指紋認証で自動入力できますから
そこまで面倒ではありません。

まぁ、普段顔認証でログインしてると
いざ、機種変した時にパスワード忘れてしまっているという
事が起こりかねませんが・・・・

私は、元々クレジットカード情報が入っているサービスは
徹底してパスワードを強力なものにしています。

というのも、実は大学生の頃
Amazonに不正ログインされた過去があります。

Amazonに登録しているメールアドレスの受信ボックスを
ほとんど見ていないこともあり、勝手にログインアドレスが
変更されたことに気づくのが遅れました。

Amazonで、
Amazonコインという
今でいう、Amazonギフト券のような
Amazonの買い物に使用できるコインを
3万円分不正に購入されました。

商品ではないので、メールにAmazonで買い物するための
Amazonギフトコードがもらえるという感じなので
詐欺などでもよく使われるものですね。

最悪な状態でしたが
唯一幸運だったのは
私がまだ大学生で、クレジットカードを持っていなく
Amazonの支払い方法にデビットカードを登録していたことでした。

そのデビットカードはメインバンクに繋がっているものではなく
使う分、そっちにお金を移して使用していました。

そのこともあり、残高が300円程度しかなく
実際に、3万円使われずに済みました。

しかし、漏洩してしまったので
カードは止めることにしましたし、Amazonのアカウントも
削除せざるを得ませんでした。

何と言っても、Amazonのような通販サイトを乗っ取られると
カード情報だけでなく、住所までバレてしまいます。
非常に危険ですよね。

実際、その時Amazonのカスタマーセンターに相談したのですが
対応が非常に悪かったのを覚えています。

おそらく、3万円実際に購入されていたとしても
お金が戻ってくることはないという感じでした。

そんなこともあり、Amazonは
Amazon専用のGmailアドレスを取得し
パスワードも30桁くらいの非常に厳しいものにしています。

また、ほぼ全てのログインIDに使用している
Gmailが乗っ取られてしまったら危険なので
2ファクタ認証で、電話番号などと連携させ
不正ログイン対策をしっかりしています。

正直、その事件があったのは
もう6年以上前なので、最近は確かに少し油断していました。

こうして、警告を出していなかったら
色んなサイトを経由して、クレジットカード情報を抜かれていたかもしれません。

noteだって、私は有料記事やサポートの決済方法は
クレジットカードにしているので

ハッカー的な人に潜入されたら
カード情報も抜き出すことができるかも知れません。

ちなみに、ハッカーがどのようにしてパスワード情報を
調べたり、推測しているか。

最後にネットで読んだ記事を参考に書いておきます。

その記事によると、ハッカー（パスワード破りのプロ）のほとんどは、
半分の確率でユーザのパスワードに母音が含まれているというデータを持っています。

また、数字が含まれている場合、それはたいてい｢1｣か｢2｣で、
パスワードの最後につけるのが多いんだとか。

最近はパスワードに大文字を使用しないといけないサイトが
たまにあったりしますが、大文字が含まれているとしたら最初が多いんだとか。

我々は日常生活にたくさんのワードを使用しています。

これらのワードをパスワードに使いがちです。
女性がよく使うのは個人名、（自分の名前や好きなアイドル、俳優の名前）
男性は趣味にまつわるものが多いそう。
（野球が好きな人はbaseballやgiantsなどの球団名、
アイドルが好きな人はグループ名や推しメンの誕生日など）

上記の内容に1つでも当てはまるものがあった人は
パスワードの変更をオススメします。

コメント欄では、日本で最も多く使われている
パスワードを紹介しています。

ぜひ、コメント欄まで見ていってください。

よろしくお願い致します。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーー
最後までご覧頂きありがとうございました。
良かったらスキ、シェアをお願いします。
コメントも大歓迎です！必ずコメント返信します！

◯Bambooの全記事まとめはこちら
https://note.com/bamboochan/n/na5ece5ea997b

☆月1回面白かった記事をサポートする企画を実施してます！！！！
https://note.com/bamboochan/n/n234e27ed3e84

☆サークル無料招待実施中！！！！（残り20名！！）
https://note.com/bamboochan/n/n15d1751611cf

☆有料マガジン300円で現在10記事公開中！（残り5名の購入で値上げ）
https://note.com/bamboochan/m/mbd69d9447fef

☆無料が良い！！という方は
これまでの記事の中でこれだけは読んで欲しい！というのをまとめました
https://note.com/bamboochan/m/m781f5c371f5c

☆直近の人気記事！！

・2020年上半期買って良かったものTOP5
https://note.com/bamboochan/n/nbbf8c46ecb6b

・note投稿サラリーマンのモーニングルーティーン
https://note.com/bamboochan/n/n26bc1d3b57c3

・カフェに持っていくもの紹介
https://note.com/bamboochan/n/nd1589f7eabaa

☆私の事をもっと知りたい人はこちらもどうぞ
自己紹介（定期的に追記しています。）
https://note.com/bamboochan/n/n2bb23cfe406c

さらに深く知りたい人やお仕事の依頼はTwitterからどうぞ
https://twitter.com/bamboochan0105

※本noteにある商品リンクはAmazonアソシエイト・プログラムを利用しています。

ーーーーーーーーーーーーーーーーーーーーーーーーーーー