使われていないアカウントがセキュリティへ及ぼす影響
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・使われていないアカウントはなりすましに使われるリスクがある
・所有するアカウントの安全を守るために
今回の解説ニュース
使われていないGoogleアカウントが削除されるようです。今回は、使われていないアカウントがセキュリティへ及ぼす影響や、個人のアカウントを安全に使うための方法について説明します。
Googleは、2023年後半から2年以上使用されていない、またはログインされていない Googleアカウント、及び当該アカウントで使用されているコンテンツを削除の対象とすると発表しました。その理由は、Googleによると、長期間使用されず、忘れられたり放置されたアカウントは、侵害された可能性がある古いパスワードや再利用されたパスワードに依存していることが多く、2要素認証の設定がないなど、侵害される可能性が高く脆弱であるからとしています。
アカウントが侵害されると、個人情報の盗難やスパムなどの望ましくないコンテンツや悪意のあるコンテンツの媒介など、あらゆる用途に使用される可能性があるということです。
使われていないアカウントはなりすましに使われるリスクがある
使われていないアカウントがセキュリティへ及ぼすリスクについて、例えば、銀行の休眠口座で考えてみましょう。
みなさんが使っていない銀行口座を放置していたとします。いわゆる、休眠口座ですね。あくまでも休眠口座なので、定期的に残高を確認したり、場合によっては通帳やキャッシュカードがなくなっても、気が付かないかもしれません。もしかしたら、使っていない間に暗証番号を忘れないよう、どこかへ書いてしまっているかもしれません。その通帳が第三者の手にわたってしまったらどうでしょう?みなさんの名義で、振り込め詐欺や架空請求に使うこともできてしまいます。
同じように、インターネットのアカウントでも、使っていないアカウントで保持している情報がゼロであったとしても、なりすましによるスパムや、フィッシング詐欺などに悪用される可能性があるため、セキュリティリスクが潜在していると言うことができます。
その他のトピック
所有するアカウントの安全を守るために
(全文はこちら)