30億件以上のユーザー名とパスワードがダークウェブに流出。被害を受けてしまったら?
ハッカーは、Gmail、Hotmail、Netflix、LinkedInのユーザー名とパスワード32億件をダークウェブ上に流出させました。サイバーセキュリティの専門家は、この記録的なデータ侵害を「究極の漏洩」と呼んでいます。さて、これはどういう意味なのでしょうか?あなたのアカウントのユーザー名とパスワードが、インターネット上のどこかにある可能性があるということです。これははっきり言って恐怖でしかありません。
TeamPasswordは、セキュリティに敏感なチームのためのパスワード管理ソリューションであり、安全なパスワードの共有、安全なローカル暗号化、安全な2FA(2要素認証)を提供します。無料トライアルでぜひご体験ください。無料なのでクレジットカードは必要ありません。
Table of Contents
何があった?
リトアニアのニュースサイトが、漏洩したログインデータをダークウェブで発見した後、2月上旬にその出力データを公開しました。そこには、最近流出した認証情報は含まれておらず、過去10年あまりのメールアカウント、SNSプラットフォーム、ストリーミングサービスなどの過去のユーザー名とパスワードが含まれていました。
そして、この侵害(正式には『Breachcomp2.0』と呼ばれる)は重大な問題なのです。ログインごとにパスワードを変えている人はわずか20%で、11%はまったく変えていません。つまり、ハッカーがこの古い情報を使えば、新しいアカウントはいとも簡単に危険に晒されてしまうのです。
さらに読む: When Twitter Passwords Are Easy to Guess. What Should You Do?
対策
残念ながら、このデータ流出の情報は既にダークウェブに出回っており、過去のログイン名やパスワードは、すでにハッカーによってアクセスされている可能性があります。ちなみに、ハッカーがあなたのデータを漏洩したかどうかは、こちらで確認することができます。(この無料ツールは、他のデータ侵害事件でハッカーがあなたのログイン情報を漏洩したかどうかもわかります。)
影響がない場合でも、古いユーザー名とパスワードを今でも使っている場合は、現在のアカウントのログイン情報を変更しましょう。そして今後は、それぞれのアカウントで新しいログイン情報を考えてください。
さらに読む: The State of the Password Problem in 2021
ハッカーにデータを盗まれないために
新しいアカウントでは、異なるログイン名とパスワードを使うことで、ハッカーに個人情報を盗まれる可能性を減らすことができますが、一つひとつきちんと記憶するのは大変なことです。私たちはメール、SNS、銀行、ストリーミング、その他のサービスなど、平均して一人当たり90のオンラインアカウントを管理しており、これはすなわち、90ものユーザー名とパスワードを記憶して管理しなければならいないことを意味します。チームメンバーとパスワードを共有している場合は、さらに面倒なことになりますね。
そうなると、チームのパスワードマネージャーを使うのが好都合であり、TeamPasswordは、共有された認証情報を安全に保つための幅広い機能を備えているため、チームのパスワード管理のための最適なソリューションになります。
- チームのユーザー名とパスワードは安全なボールト(Vault)に保存されるため、ログインデータを覚えておく必要がありません。共有された情報に、いつでもどこでもアクセスできます。
- チームのパスワードのスプレッドシートへの保存や、共有情報のメモ取りは必要ありません。ログイン情報を安全な場所に保管することで、チームはデータ侵害や個人情報盗難から守られます。
- 複雑なインストールや設定はありません。TeamPassword は使用もチームでの共有も簡単です。
- Webサイトやアプリなどのデジタルツールに、パスワードを探すことなく素早くログインでき、パフォーマンスと生産性を上げることができます。
ダークウェブへのログイン情報の流出を防止する、チーム用のパスワード管理ソリューションをお探しですか?TeamPassword は、そのようなチーム向けに作られたパスワード管理ツールです。詳しくはこちら。
さらに読む: How Does One Time Password Hijacking Work?
最後にもうひとつ
「Breachcomp2.0」のデータダンプは、この種のデータ流出としては最大で、32億ものユーザー名とパスワードの組み合わせがダークウェブに晒されました。このデータ流出は、サイバーセキュリティに多くの影響を与えるため、影響を受けた人は、直ちにログイン情報の変更が必要です。そして将来的には、オンラインアカウントごとに異なるログインを使うことで、データ侵害の被害を防ぐことができます。チームメンバーと詳細を共有する場合は、チーム用パスワードマネージャーを使ってセキュリティを強化しましょう。
成功するチームには成功するパスワード管理ソリューションが必要です。TeamPassword は、チームメンバーとログイン認証情報を共有する人々のためのパスワード管理ツールで、デジタル時代のセキュリティと拡張性を強化します。TeamPassword をお試しになりたい方はコチラ。
Recommended Posts
マスターパスワード入門:チームのセキュリティに不可欠な理由
マスターパスワードとは、あらゆる情報を安全に管理するための強力かつ単一のパスワードで、パスワードマネージャーにおいては、記憶しなければならない唯一のパスワードとなります。マスターパスワードは、他の全てのアカウント認証情報を安全に保管する暗号化された保管庫への鍵として機能します。
マスターパスワードアルゴリズムについて徹底解説
Maarten Billemont氏は、パスワードセキュリティに対する革新的なアプローチとして、従来のパスワード管理の常識に一石を投じるマスターパスワードアルゴリズム(Master Password Algorithm)を2012年に発表しました。
ハッカーがメールアドレスを悪用したら起きることとは?|TeamPasswordで対策
オンラインコミュニケーションの拠点として、SlackやSNSなどがメールよりも主流になっていますが、それらのサービスを利用するには、メールアドレスが必要になります。今回はハッカーがメールアドレスを利用して行う悪質な行為5つと、今すぐできる対策を5つご紹介します。
【管理者向け】Google WorkspaceでGoogle パスワード マネージャーを無効化する方法
本記事では、Googleパスワードマネージャーの安全性について解説するとともに、Google Workspaceの管理者(Admin)権限を持つユーザーが、従業員のGoogle パスワード マネージャーを無効化する手順をご紹介します。
Enhance your password security
The best software to generate and have your passwords managed correctly.
