by 石川 温
KADOKAWAグループに対するランサムウェアを含む大規模なサイバー攻撃が厄介なことになっている。同グループではすでに情報の一部が流出していると確認しているようだ。
学生やクリエイターの個人情報や法人との契約書、また従業員の個人情報も外部漏洩している可能性が極めて高いようだ。
そんななか、実は自分も今回のサイバー攻撃の被害者だったりする。
筆者はメルマガをいくつかのプラットフォームで配信しているのだが、そのうちのひとつがドワンゴの「ニコニコチャンネル」なのだ。
6月8日にメルマガを配信しようとニコニコチャンネルの管理画面にアクセスしたら「メンテナンス中」ということで作業ができず。メンテナンスは一向に終わることなく、結局「サイバー攻撃にあってどうしようもない状態」に陥っていたのだった。
その後、メルマガ読者から「石川さん、メルマガの配信をやめたんですか」という問い合わせが来るようになった。「いやー、KADOKAWAのサイバー攻撃のせいで配信できないんですよ」と答えると「あの事件が影響しているとは気がつきませんでした」と恐縮されるのであった。
本来であれば、読者に事情を説明したいのだが、読者にお詫びのメールを届けたくても、管理画面にアクセスできないため、どうすることもできない。X(旧Twitter)などで案内しているものの、なかなかリーチできずに困っているのであった。
ちょっと心配しているのが「自分がドワンゴに預けている個人情報が外部に漏洩してないか」という点だ。
とはいうものの、これまで30年以上、インターネットを使ってきているのだから、ドワンゴ以前にさまざまな個人情報がすでに漏洩しているのは間違いなく、いまさら慌てても意味がない。
ただ、せっかくなので、このタイミングで「できる限りのことはしよう」とは思い始めた。
そこで、開いたのがiPhoneの設定画面にある「パスワード」という項目だ。ここには「漏洩の危険があるパスワードを検出」があり、オンにしてあると、漏洩しているパスワードを使っているサイトを一覧で見せてくれるのだ(Androidにも存在する)。
これだけインターネット上のサービスを使っていると、「パスワードの使い回し」なんて当たり前のことだろう。何百もあるインターネットサービスに対して、それぞれパスワードを別のものを設定し、すべて覚える、あるいはメモをとるなんて不可能だ。
ただ、使い回しをしていれば、万が一、IDやパスワードが漏洩したときは、他のサービスに勝手にアクセスされてしまいかねない。
そんな危険を可視化してくれるのが、iPhoneの「セキュリティに関する勧告」であり、ここを見ると、どこのサイトで使い回しが行われ、優先的にどこからパスワードを変更すべきか一目でわかるのだ。
ただ、新しいパスワードを作る際に、これまた同じパスワードをあらゆる場所で使い回しては意味がない。そこで、もはや自分の力は諦め、iPhoneに強力なパスワードを作ってもらい、すべて覚えてもらうことにした。
iPhoneにはFace ID、MacBook ProにはTouch IDがついている。Androidも顔認証や指紋認証が備わっている。
最近ではSMS認証、さらに生体認証(FIDO認証)といったパスワードレスでアクセスできるところは積極的に活用。また自分でパスワードを入力する必要があるサイトも、パスワードを覚えるのは諦め、iPhoneにお任せしていく。
これまでiPhoneにパスワードを作ってもらうと、iPhoneやMacBook Proなどアップルのデバイス以外からはアクセスできなくなるのではないかと避けていたが、もはやパスキーで何とかなりつつある。
かつては、Android TVでアプリにアクセスする際、パスワードの入力がとても面倒くさかったが、最近ではテレビの画面にQRコードと数字が表示され、iPhoneで読み取って同じアプリを起動すれば、簡単にログインできるようになった。
スマートフォンという、安全性の高いデバイスと紐付けることで、テレビやパソコンなどでのアクセスもかなり安全でやりやすくなった感がある。
今回はKADOKAWAが狙われたが、今度はどの企業でも同様の被害が出る可能性は十分にあり得る。企業には積極的にパスワードレスに取り組んで欲しいし、個人情報を預けるユーザーとしては、とにかく多要素認証やパスキー、iPhoneやAndroidのパスワード管理機能などをフル活用して、いざと言う時に備えておくしかないだろう。
