2018/10/16 新倉茂彦 情報セキュリティブログ

Facebook情報漏洩で再度浮上したパスワード付きの脅迫メールの対処方法

Facebookの漏洩、3000万人?かなりの件数になるようですね。自身が漏洩に含まれていなければ「どこまでいっても他人事」ですが、本当に大丈夫なのでしょうか?

2-3ヶ月前、とっても暑かったこの夏にニュースになっていたパスワード付きの脅迫メール(これとかこれなど)、内容は知っていましたがとりあえず来てないし、パスワードについてはまず問題ない!はずとw

ちょっと探し物があり、ほとんど確認しない迷惑メールのフォルダーを見ていたら・・・来ていたのですよ、脅迫メール! ちょっと嬉しいような感じと、実際に見るとちょっと動揺してみたり・・・だったので、今さら感がありますが、問題を1つずつ消し込んでみました。

本物のパスワード記載「脅迫メール」が横行:毎日新聞

本物のパスワード(PW)を記載し、「あなたの恥ずかしい動画を入手した」などと脅して仮想通貨での支払いを求める脅迫メールが横行している。交流サイト最大手の米フェイスブック(FB)などから大規模に流出した個人情報やPWが使われた可能性もあり、警察当局やセキュリティー団体は、要求に応じず、PWを変更するよう呼びかけている。

うーん、いろいろ恥ずかしいですね。他にもエロサイト見ている時の姿を撮ったなんてのも来てました。えっ?いやぁ…見てませんけど、万一の場合は恥ずかしいです。ですねーと、他人事のように言ってみた。で、まずは自身の状況を調べてみましょう!

まずインカメラ対策

最近のノートPCだと物理的に閉められるものもありますし、後付けのこんなのもあるようです。私は付箋紙をカメラに貼っています。半透明なフィルム素材なので色もついてますし、耐久性もバッチリ。これ簡単で効果的、小さく切って使います。一応貼った後にカメラ起動して見てください。ぼやけて何も見えない。自分で確認する!これ重要です。

やはり、物理的な方法が一番確実で間違いがないです。

本題のFacebook漏洩確認

本家のページで確認できます。やり方はこちらを参考にどうぞ。Facebookアカウントがハックされたかチェック――被害にあっていたらこうしておこう

ちょっと面倒ですが、確認をするしかないです。問題を1つずつ消し込んでいくのは、不安を取り除いていることです。

ほぼ一般的な感じがする二段階認証の導入

Facebookも使えますし、主要なWebサービスならばほぼ大丈夫な感じです。一部使えないサイトもありますが、スマホのアプリで簡単に使えますのでオススメします。Googleのアプリとか、他にもあるようなのでいろいろ使ってみて下さい。スマホのおかげで昔より楽になりました。

毎回面倒な感じもしますが、慣れればそうでもありません。それ以上の安全安心を手に入れるにはこんな積み重ねが必要なのです。これセキュリティの基本です。コツコツやるのですよ。

更にFireFoxで漏洩チェック

Firefox Monitorというサービスが先月からはじまっています。メアドを入力すると、流出被害に遭っているかが分かる Mozillaが無料のチェックサービス

サービス開始後すぐに試して見ましたが、かなり前の漏洩事件まで出てきました。ほぼ把握していた内容でしたが、再度行うとイロイロと考える機会を与えられたような気がしました。

このサービス凄いところは、今後において漏洩が発生した時、事前に登録しておいたメールアドレスが含まれていた場合に通知してくれるとろこです。こういうサービスは身元のはっきりしたところでないと不安ですが、FirefoxのMozilla Foundationならば安心です。

最後にパスワードの管理はツールに任せる

今回の迷惑メールに含まれていた自身宛のパスワード付き脅迫メールも、いつも使っているパスワード管理ツールで検索しました。そのパスワードは随分前に使っていたのかも知れません。似たような組合せも出てきませんでした。そんなパスワードなんか全部覚えてないのでツールで管理する。パスワードの生成も任せる。ツールを起動させるためのパスワードは長いものを使っていますが、それ以外はツールに記憶させているので間違えないと思います。というか今まで問題はありません。パスワード管理ツール

まぁ、どれだけ厳重に管理しても漏れるときは漏れますし、ツールで管理してても漏れます。自身が原因となることもありますが、ほとんどはサービス提供側の問題だったりもします。一番いいのはサービスを使わない(そもそもパスワードなど漏れるものが何もない)ことですが、いろいろと便利なので使った方が何かと都合がいい。となると、面倒でも自身で管理するしかありません。

二段階認証なども組み合わせれば、現状考えられる最大の形と思います。それでも万一何かあっても探すのも簡単なはずです。

「パスワード」カテゴリーの投稿も参考にどうぞ。

何をどこからどのようにすれば?との質問が多くあります

リモートワーク担当者支援パック

急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。

従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)

労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。

しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。
詳細はこちらへ
カテゴリー
情報セキュリティブログ