【「不正アクセスによりあなたの個人情報が流出しています」
…それ、マジで心臓止まるから】
スマホの通知見た瞬間、手が止まる。
「え…?なんか変なメール来てるんだけど…」
件名はこう、
「不正アクセスによりあなたの個人情報が流出しています」
…これ、見たことある?
しかも開いてみたら――
「うわ、本当に使ってたパスワード書いてあるじゃん!!」
もう、その瞬間から思考停止モード。
でもちょっと待って、それ、実は“よくある罠”なんです。
なぜ「不正アクセスによりあなたの個人情報が流出しています」と本物のパスワードがバレる?
ではなぜ、
「不正アクセスによりあなたの個人情報が流出しています」
と書かれたメールに、
本当に使っていたパスワードが載っていたりするのか?
それは、そのパスワードが過去に
どこかのサービスから漏れたことがあるからです。
たとえば――
昔、無料のネットゲームや動画サイト、
ちょっとしたアプリに登録したとき、
メールアドレスとパスワードを入力したこと、
ありますよね?
でもそのサービスがちゃんと情報を守れていなかった場合、
そこに登録されていたメールアドレスとパスワードのセットが、
ある日まるっと外に出てしまうことがあるんです。
その情報は、ネットの裏側で「流出リスト」として出回ります。
いわば、誰でも拾える落とし物BOXみたいなもの。
で、それを拾った誰かが
「この人、まだこのパスワード使ってるかな?」と考えて、
あなたに脅しのメールを送ってくる――
これが「不正アクセスによりあなたの個人情報が流出しています」
というメールの正体です。
ここで、ちょっとイメージしてみてください。
――昔、町内の集まりで配られた名簿に、
自分の名前と電話番号が載っていたとする。
でもその名簿がどこかに落ちて、
知らない誰かがそれを拾ったら?
ある日スマホが鳴って、
「…あの、◯◯さんですか?いまちょっとお時間いいですか?」
(えっ、誰!?なんで名前も番号も知ってるの!?)
ってなったら、一瞬でゾワッとするよね。
しかもその番号が、
昔自分が使っていた本物だったら、なおさら…。
ネットでも同じことが起きていて、
昔どこかのサービスで使っていた
パスワードが今でも有効だった場合、
「え、これ本当に漏れてるの!?」
と焦るメールが届くのも、
ある意味当然なんです。
しかも、多くの人が同じパスワードを
いろんなサイトで使い回しているから、
「これはマジかも…」と感じやすい。
まさに、ドンピシャで心を揺さぶられる構造なんですよね。
でも逆に言えば、
もしパスワードをサービスごとに変えていたら?
今回みたいなメールが届いても、こう思えるはず。
「これは昔のやつだな。
今のアカウントには使ってないし、大丈夫!」
そう、つまり――
この手のメールにビビるか、ビビらないかは、
あなたがどれだけパスワードを
ちゃんと管理できてるか次第、なんです。
だから今すぐ、
パスワードの使い回しはやめておきましょう!
この手のメールにビビるか、ビビらないかは、
あなたがどれだけパスワードを
ちゃんと管理できてるか次第、なんです。
だから今すぐ、
パスワードの使い回しはやめておきましょう!
逆に!
「ROBOFORMなどのパスワード管理ツールを使って、
サービスごとに全部違うパスワードを設定してます!」
って人は、あの
「不正アクセスによりあなたの個人情報が流出しています」
ってメールを見ても――
まったく焦らない。
なぜなら、メールに昔のパスワードが書かれていたとしても、
「あ〜これ、○年前に○○っていうサイトで使ってたやつだな」
ってすぐに気づけるから。
つまり、自分の中で「情報の出どころがはっきりわかる」ので、
冷静に「はいはい、脅しね」と流せるわけです。
じゃあ実際に、
あのメールの裏にある本当の原因ってなんなの?
それがこちら
●過去に登録したどこかのサービスから「生パスワード」が流出していた
●同じパスワードを複数のサイトで使い回していた
●フィッシング詐欺に騙されて、偽サイトに自分でパスワードを入力してしまった
●パスワードが「123456」みたいな簡単すぎるものだった
そしてここで注意してほしいのが――
これらの原因って、
ウイルスとはまったく関係ないんです。
「不正アクセスによりあなたの個人情報が流出しています」
って言われたからって、
ウイルスに感染してパソコンが乗っ取られた…
ってわけじゃない。
だから焦らず、冷静に――
「どこから情報が漏れたのか?」
を知ることができれば、対処もしやすい。
でもここで問題なのが…
もし同じパスワードをいろんなサービスで使い回してたら、
「どこで漏れたかなんて、まったく見当がつかない」んです。
Aというサイトかもしれないし、
BかCか…もしかしたらZかもしれない。
それじゃ、対策のしようがないよね。
でも逆に、パスワードをちゃんと分けて管理していれば・・・
「このパスワードは○○っていうサイトでしか使ってなかったから、
あ、そこから漏れたのかもな」ってすぐに判断できる。
ここが、「パスワード管理してる人」と
「使い回してる人」の決定的な差なんです。
ちなみに、メールの本文に
「ビットコインで払え」的なことが書かれてたなら――
それ、「Combo List」っていう、
過去の流出情報を寄せ集めたリストを使って
自動的にばらまかれてるだけのメールの可能性が高いです。
だから、リンクを踏まず、
返信しなければOK!無視で大丈夫!
ところで「守りの環境」って
具体的にどうやって作ればいいの?って話だけど――
ぼくのおすすめは、パスワードマネージャーを使うこと!
で、ぼくが使ってるのはこれ
ROBOFORM(ロボフォーム)
「なにそれ?」って人のために、ざっくり説明すると――
・いろんなパスワードを1つのアプリにまとめて管理できる
・覚えるのは“マスターパスワード”1個だけでOK
・スマホでもパソコンでも同じように使える
・ログインもワンクリックで自動入力してくれる
・パスワードの強さをチェックしてくれる
・2段階認証(2FA)でさらに安全に
・家族とパスワードを共有できる機能もアリ!
つまり、「あれ?このパスワード何だっけ?」
って悩む時間がゼロに。
ログインもピッ!って感じでサクサクになるし、
何よりセキュリティが爆上がり!
最初はちょっと慣れが必要だけど、
日本語にも対応してるし(※Macは除く)、
初心者でも安心して使えるのがいいところ。
「不正アクセスによりあなたの個人情報が流出しています」
ってメールにドキッとしたなら――
それ、もしかしたら行動を変えるタイミングかもしれない。
今ならROBOFORM、お得な割引もあるみたいだから、
ぜひこの機会にチェックしてみて!
ROBOFORM(ロボフォーム)
今日からでも、未来の自分を守る準備、始めていこう!
