大規模に漏洩したようです。対象サービスのメールを使っていたので、私のパスも漏れてしまいました。

KDDI、メアドなど最大1422万件漏えいか ISP事業者向けシステムに不正アクセス

KDDIは6月23日、ISP事業者向けに提供しているメールシステムが不正アクセスを受けたと発表した。これにより、提供先のISP事業者が手掛けるメールサービスの情報が最大1422万件漏えいした可能性があるという。

対象サービスはSTNetの「ピカラ光サービス」、「ピカラモバイルサービス」「お仕事ピカラサービス」に関するメールサービス、KDDIウェブコミュニケーションズのレンタルサーバ「CPI」に関するメールサービス、JCOMの「J:COM NET」とケーブルテレビ事業者向けメールサービス、中部テレコミュニケーションの「コミュファ光」「ビジネスコミュファ」のメールサービス、ニフティの「@nifty メール」、ビッグローブの「BIGLOBE メール」。各メールサービスで作成されたメールボックスにひもづくメールアドレス・パスワードが漏えいした可能性がある。

早速メールで「その対象サービス」からすぐにパスワードを変更するようにと、明日中に変更しなければ自動的にパスワードを無効化しますと。ヤバイ！急いで変更しなければ…と、書いているほど焦ってないですがｗ

最近は文字のパスワードを入力する機会が減ってきたように感じています。メールやSMSで認証コードが送られてきたり、パスキーの登録をしていれば必要なかったりと。。。それでも、まだまだパスワードはなくなりません。

まずは新しいパスワードに

パスワードの作り方を参考にしてください。もう古典的なブログになりそうなくらい書いてきましたのでネタも切れそうです。

「パスワード」カテゴリーの投稿、とりあえず最近書いたこれとか、これなど…お好みでどうぞ。

その変更の方法ですが、

1．全部新しいものに変える。（今回これをしました）

これ一択ですね。結局、漏れてしまったパスワードがどれだけ長く強度が強かったとしても、もう使い物にならない。

パスワードツールや、コピペで管理してるなら、Google検索結果（パスワード作成）などを活用する。

2．今回のように漏れてないパスワードで、強度だけ強くしたい場合（手入力など、コピペでしてない）非推奨

あまりオススメ出来ませんが、もう完全に手が覚えているパスワードもあるはず。そういう時に使えるTipsとして

＿アンダーバーや、＆アンドなどの記号で文字を繋ぐなど、継ぎ足しとしては、まだまだ十分に使えます。諸事情の条件次第ってとこでしょうか？

積極的にパスワード管理ツールを使う

メモ帳やエクセルなどで管理せず、パスワード専用のツールを使うことをオススメします。敢えてこれとか！言いませんので、AIに聞いてみるなり、ご自身で調べてください。

結構重要なこと

今回の私の漏えいを「その対象サービス」とか言ったり、「パスワード管理ツール」を言わないか。。。実はとても重要です。

余計なことを言うことで、別なリスクになりかねないからです。ブログに書いた時に「へ～そんなメール使ってるんだ！」とか、「ほ～パスワード管理ツールはあれ使っているんだ」など、

誰がー 何をー どのようにー 使っているのかー ここでここまでの情報が必要かということです。

どのようにー 使っているのかー だけで充分なはず。

これ、セキュリティ事故が起きた場合など、もちろん、誰ー 何をー が必要なことはありますが、すべてではありません。

犯人捜しのように、今必要でないポイントの切り取りが多いようなことに似ていると思います。毒矢のたとえです。

まずは、今できる対応をして下さい。

現状の情報セキュリティ教育研修をそのまま続けて大丈夫ですか？

ほとんどの企業において、情報セキュリティ教育のコンテンツは一巡しています。新たに知るべく脅威などもありますが、ほぼ新しいコンテンツはありません。

技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。

一般社員の方々に向けた「情報セキュリティ」に必要なことは、ほぼ伝えきられたと考えます。
現在行われているのは、二巡、三巡の繰り返しです。同じことを反復練習していても情報漏洩事故は減少していません。

詳細はこちらへ