Facebookの漏洩、3000万人？かなりの件数になるようですね。自身が漏洩に含まれていなければ「どこまでいっても他人事」ですが、本当に大丈夫なのでしょうか？

2-3ヶ月前、とっても暑かったこの夏にニュースになっていたパスワード付きの脅迫メール（これとか、これなど）、内容は知っていましたがとりあえず来てないし、パスワードについてはまず問題ない！はずとｗ

ちょっと探し物があり、ほとんど確認しない迷惑メールのフォルダーを見ていたら・・・来ていたのですよ、脅迫メール！　ちょっと嬉しいような感じと、実際に見るとちょっと動揺してみたり・・・だったので、今さら感がありますが、問題を1つずつ消し込んでみました。

本物のパスワード記載「脅迫メール」が横行:毎日新聞

本物のパスワード（ＰＷ）を記載し、「あなたの恥ずかしい動画を入手した」などと脅して仮想通貨での支払いを求める脅迫メールが横行している。交流サイト最大手の米フェイスブック（ＦＢ）などから大規模に流出した個人情報やＰＷが使われた可能性もあり、警察当局やセキュリティー団体は、要求に応じず、ＰＷを変更するよう呼びかけている。

うーん、いろいろ恥ずかしいですね。他にもエロサイト見ている時の姿を撮ったなんてのも来てました。えっ？いやぁ…見てませんけど、万一の場合は恥ずかしいです。ですねーと、他人事のように言ってみた。で、まずは自身の状況を調べてみましょう！

まずインカメラ対策

最近のノートPCだと物理的に閉められるものもありますし、後付けのこんなのもあるようです。私は付箋紙をカメラに貼っています。半透明なフィルム素材なので色もついてますし、耐久性もバッチリ。これ簡単で効果的、小さく切って使います。一応貼った後にカメラ起動して見てください。ぼやけて何も見えない。自分で確認する！これ重要です。

やはり、物理的な方法が一番確実で間違いがないです。

本題のFacebook漏洩確認

本家のページで確認できます。やり方はこちらを参考にどうぞ。Facebookアカウントがハックされたかチェック――被害にあっていたらこうしておこう

ちょっと面倒ですが、確認をするしかないです。問題を1つずつ消し込んでいくのは、不安を取り除いていることです。

ほぼ一般的な感じがする二段階認証の導入

Facebookも使えますし、主要なWebサービスならばほぼ大丈夫な感じです。一部使えないサイトもありますが、スマホのアプリで簡単に使えますのでオススメします。Googleのアプリとか、他にもあるようなのでいろいろ使ってみて下さい。スマホのおかげで昔より楽になりました。

毎回面倒な感じもしますが、慣れればそうでもありません。それ以上の安全安心を手に入れるにはこんな積み重ねが必要なのです。これセキュリティの基本です。コツコツやるのですよ。

更にFireFoxで漏洩チェック

Firefox Monitorというサービスが先月からはじまっています。メアドを入力すると、流出被害に遭っているかが分かる　Mozillaが無料のチェックサービス

サービス開始後すぐに試して見ましたが、かなり前の漏洩事件まで出てきました。ほぼ把握していた内容でしたが、再度行うとイロイロと考える機会を与えられたような気がしました。

このサービス凄いところは、今後において漏洩が発生した時、事前に登録しておいたメールアドレスが含まれていた場合に通知してくれるとろこです。こういうサービスは身元のはっきりしたところでないと不安ですが、FirefoxのMozilla Foundationならば安心です。

最後にパスワードの管理はツールに任せる

今回の迷惑メールに含まれていた自身宛のパスワード付き脅迫メールも、いつも使っているパスワード管理ツールで検索しました。そのパスワードは随分前に使っていたのかも知れません。似たような組合せも出てきませんでした。そんなパスワードなんか全部覚えてないのでツールで管理する。パスワードの生成も任せる。ツールを起動させるためのパスワードは長いものを使っていますが、それ以外はツールに記憶させているので間違えないと思います。というか今まで問題はありません。パスワード管理ツール

まぁ、どれだけ厳重に管理しても漏れるときは漏れますし、ツールで管理してても漏れます。自身が原因となることもありますが、ほとんどはサービス提供側の問題だったりもします。一番いいのはサービスを使わない（そもそもパスワードなど漏れるものが何もない）ことですが、いろいろと便利なので使った方が何かと都合がいい。となると、面倒でも自身で管理するしかありません。

二段階認証なども組み合わせれば、現状考えられる最大の形と思います。それでも万一何かあっても探すのも簡単なはずです。

「パスワード」カテゴリーの投稿も参考にどうぞ。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士 ： ブログ

日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

最新記事 by 新倉茂彦 (全て見る)

• 原因は理解出来ない会社側にあり ⇒ 結果はセキュリティ要員が燃え尽き症候群で離職するという、誰にも良い状況とならない悪循環 - 2019/07/10
• 7payの不正利用で考える「不正」という言葉の違和感 - 2019/07/04
• 【33%】退職後も前職場の共有ファイルにアクセスできる、との調査結果を見て何が気になりますか？ - 2019/06/28

45の事例から知る【情報セキュリティ標語】実践研修・ケーススタディ

実際の事例を元に作成した、五十音「情報セキュリティ標語」を教材として使用します。

■ 座学の場合：1事例2分程度、45事例すべて実施（90分の研修）
様々な事例を知る　⇒　基礎知識が身につく
⇒　身近な事例を自身に置き換えることで、応用できる対応能力スキル向上を目指します。

■ 演習の場合：目安は5分から30分程度、熟考することにより深く身についていきます。
（直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります）
身近な事故事例をテーマ　⇒　自ら（グループで）考える
⇒　他者との討論（発表など）により、多面的なヒントを得ることを目指します。

詳細はこちらへ