小説投稿サービス「テラーノベル」が炎上から見るITリテラシーについて
今年になってからちょこちょこ不正ログインの話はありましたが、先日弊社にもアクセスがありました。
幸い2段階認証部分で止まっていた形跡があり、被害自体はありませんでした。
だいぶ前に作ったのもあり、パスワードが弱かったようだったので、早急に変更をしました。
一回突破されるとログインされてパスワードやメールアドレスを変更され、何もできなくなるようです。
復旧できた方もいるようでしたがかなり苦労されるようでした。
2段階認証があっても抜かれている人がいるようなのですが、これはgoogleなどの登録しているアカウント情報も
まとめて抜かれており、そのまま不正ログインまでされてしまったと思われます。
弊社の登録アドレスはメーリングリストのため、直接紐づくアカウントがありません。
そのため、アカウントログインができず、メール内容を確認できないため、突破できなかったとみております。
※メーリングリストとは複数の人にまとめて送付する場合の窓口アドレスみたいなもので、
その窓口にきたメールを誰に送付するかという設定は裏で個別に設定ができます。
基本的な対応はパスワードを長くわかりにくいものにすること、その上で使いまわしをしないことで、ある程度防げます。
その上、2段階(2要素)認証やパスキー認証などを使うとより強固になります。
なお、企業が運営するアカウントは弊社のように念のためメーリングリストで登録しておいた方がよいかと思います。
個人のアドレスやパスワードが漏れれば別ですが、メーリングリストであれば直接のアカウントがないので、
不正アクセス者がメール内容を確認できず被害は出ないと思われます。
(なお、不正アクセス自体はされているので、パスワードの変更とそれに伴うセキュリティ見直しは別途必要です。)
また、使っていないSNSアカウントがあればそれは整理されるべきであると思います。
登録しているものが多ければ多いほどリスクは上がりますので使っていないのであれば削除しておいた方が無難です。
弊社も8年やってて始めて不正アクセスされましたので、滅多にないかもしれませんが、
他人事だと思わず、是非設定やアカウントの見直しをしてみてください。
