2013年6月13日木曜日

【ヤフーのパスワード148万件が流出!?】簡単3ステップで今すぐ対策を!

  • このエントリーをはてなブックマークに追加
今、日本中を騒がせている「Yahoo!JAPANのパスワード流出被害」!

5月16日に不正アクセスがあって、最大2200万件の「Yahoo!Japan ID」が
流出したかもしれないなんて、本当にコワイですよね∑(゚д゚lll)

しかも、5月23日には、その2200万件のYahoo! IDのうち、
148万6000件のパスワードが漏れたかもしれないと発表されました><














漏れたパスワードは、すぐには解読できないハッシュ化されたものだそうですが、
全く安全だとはいえません!
2012年にアメリカの大手SNSのLinkedInにおける650万件のID流出時にも、
ハッシュ値からパスワードが解読された前例があるんです。

さらに「 秘密の質問と答え 」まで流出してしまったかもしれないとのこと (>_<)

つまり、わかりやすくいうと・・・

解読の危険性のあるパスワードや、パスワードを忘れたときに表示される
「お母さんの旧姓は?」のような質問と答えが、第三者の手に渡ってしまった、
ということなんです。

    『 エッ・・・ それってマズくない!? 』

そう、勘のいい方はもうお気づきですよね。

今回の騒動で、たとえYahoo! ID設定を変更したり退会するとしても、
それだけじゃ安心できないのです (;´Д`)

あなたがもし、他のサイト・サービスでも、Yahoo!IDと同じパスワードや、
パスワード再設定の質問と答えを使っているとしたら……???

そうです、その他のサイトに不正ログインされるかもしれないんです!!



















(参考画像:IPAサイトから引用)

とくに、昔にYahoo!に加入してから、最近は全然ログインしていないという方は要注意を!
パスワードが古いままで、見破られやすい状態になっているかもしれません。

また、パソコンに詳しくない家族や友達も、ヤフオクやショッピングを利用するために
Yahoo! IDを持っていたりしますよね。

そういうタイプの方は、同じパスワードを他サイトに使い回しがちなので
さらに危険です!

    『危ないのはよくわかったけど、じゃあ、どうすればいいの??』

心配になっているみなさん、大丈夫です!(・∀・)

これ以上、面倒な被害に巻き込まれないようにするために、
「 Yahoo! IDの変更と、同じパスワードを使ったサービスの変更 」をすぐにでも行いましょう!


■STEP 1 :自分のYahoo!IDが流出の対象になっているか確認しよう!

現在Yahoo!JAPANでは、使用中のIDが不正アクセスの対象になっているかを
チェックすることができます。





















詳しい手順はこちらのURLをクリックしてくださいね☆

・あなたは大丈夫?たった3ステップでできるYahoo!ユーザーID流出事件の事後調査
http://blog.eset-smart-security.jp/2013/05/yahoo-id-leak-survey.html

とっても簡単なので、今すぐチェックしましょう~!


■STEP 2 :同じパスワードを使っているサイト・サービスを変更しよう!

STEP1で、もし自分のYahoo!IDが流出の対象になっていた方は、
すぐに、同じパスワードを使っている他のサイトの登録情報を変更しましょう!

今回、流出の対象になっていなかった方も、アカウントの使い回しはしないことを
強くおすすめします!(`^´ゝ

使いまわしていると、1つのアカウント情報が漏れたときに、
連鎖的に被害が広がってしまうかもしれません・・!

パスワードは複数サイトで共通するものは使わず、それぞれのサイト毎に
違うパスワードを使うことが大切です。

強固なパスワードをつけるためには、こちらのESETセキュリティブログを
ぜひご覧くださいね^^

『パスワードを強くたくましくする3つの方法』
http://blog.eset-smart-security.jp/2011/12/eset-magazine-111201.html


■STEP 3 :クレジットカード、Yahoo!ウォレットなどの口座を確認しよう!

自分のYahoo!IDが流出の対象になっていて、クレジットカードを登録しているなら、
不正利用がおこっていないか利用明細を確認しましょう!

また、Yahoo!ウォレットの状況や登録済みの銀行口座も合わせて確認するのもお忘れなく。














(参考画像:「Yahoo!ウォレット」サイトから引用)

他のショッピングサイトで、Yahoo!IDと同じパスワードを使っていたなら、
そちらの不正引き落としもないかチェックしてくださいね。


--------------------------------------------------

ほかにも、パスワード再設定の質問と答えを、「お母さんの旧姓は?」
「小学校の名前は?」のように、個人を特定すれば簡単に見破られるものを
選ばないことも、身を守る一つのポイントです☆

ご家族や友達にYahoo!JAPANの会員がいたら、この記事を参考に、
すぐに確認するよう呼びかけてくださいね。(*´∇`*)

【◎関連URL】
・Yahoo!のパスワード流出、実は「他サイトが危険」? - YOMIURI ONLINE(読売新聞)
 http://www.yomiuri.co.jp/net/security/goshinjyutsu/20130524-OYT8T00882.htm


-------------------------------------------------------
■ 免責事項について
-------------------------------------------------------
記事の内容には細心の注意を払っておりますが、
掲載された情報の誤り、内容を実施したことによって生じた不具合や
トラブル等に関して、ChatWork株式会社(旧EC studio) は
一切責任を負わないものとします。

くれぐれもユーザー様ご自身の責任のもとでおこなっていただきますよう
お願いいたします。

  • このエントリーをはてなブックマークに追加

ページの先頭に戻る