大規模データ流出に備えて一般ユーザーができること
7月のTech Insiderで、最も読まれた記事の一つがKADOKAWAで発生した「ランサムウェア攻撃による大規模障害」に関する記事です。
そして今週8月5日に、KADOKAWAは同障害に関する個人情報漏洩の規模を「25万4241人分」だったという調査結果を発表しました。
25万4241人分という数には、ドワンゴの社員や元社員だけではなく、ニコニコ動画のクリエイターや個人事業主、取引先、角川ドワンゴ学園の生徒や保護者の情報も含まれています。
また、同日にはニコニコ動画が一部機能を除いた形で本格復旧しました。
筆者もアカウントは持っており、新しいニコニコ動画にログインしてみました。
漏洩の有無に関わらず、ドワンゴは全ユーザーに対して、本格復旧後の初回ログイン時に、強制的にパスワードの再設定を実行する仕様をとっており、筆者もそれに従いました。
その際、パスワードはGoogle Chromeのパスワード生成機能で生成し、パスワードマネージャーに保存。さらに、二段階認証機能もオンにしました(アプリとSMSに対応)。
まだ、自分の家族や知人の一部は、複数のサービスで同じパスワードにしたり、ニ段階認証をオンにしていないという話をよく聞きます。
このような大規模な情報漏洩は国内外で当たり前のように発生します。
現状で最も有効なユーザーの自衛策は、パスワードの使い回しをやめ、ニ段階認証をオンにしておくことです。
そのために必要なアプリや便利なサービスを、この際知っておく、使い始めることをオススメします。お盆の少し余裕のあるタイミングに見直すのもアリではないでしょうか。
本稿はBusiness Insider Japanのメルマガ(無料)用に用意したコラムを加筆・修正したものです。Tech Insiderでは毎週土曜日11時にその週のテック記事振り返りレターをお送りしています。ぜひ、ご登録ください。
(8月10日配信分を8月16日に掲載)