少し前にニュースになってから収まったと思っていたのだけど、まだまだ収束してないような感じ。Yahoo! JAPAN IDを所持してる人は、必ず状況の確認をしておくこと。
状況確認に関しては『ID流出について Yahoo! JAPAN ID状況確認のお願い – Yahoo! JAPAN』の参照を推奨するけど、とりあえずはYahoo! JAPAN トップページの左帯上部にも誘導リンクがあるので、そちらからでも。
私も2004年にアカウントを作ってはいたのだけど、ほとんど利用したことがないからか、不正アクセスの対象外という結果ではあった。ただまぁ、この件を受けて今後どうするかは考え中。利用していないからアカウント抹消でも問題ないのだけど。
ところで気になったのは、これに乗じて「こちらからアカウント情報の変更を!」的な誘導を行ってアカウント名とパスワードを入力させるようなフィッシングサイトが出現しないかどうかですかね。情報の確認と変更は、必ずURLを確認してから……ということにしておかないとダメなのだろうなぁ。ブックマークしてるなら、それを使ってYahoo! JAPANにアクセスすること。
この手の問題が発生したときに、普通なら「ここからどうぞ!」的なURLを表示しておけば大丈夫だという時代ではなくなったのが、結構厳しいですね。なんかこう、サイトに張られたURLが正しいものであることを証明できるような仕組みなどが必要なのかもしれない。
さて、今後もYahoo! JAPAN IDを利用するという方であれば、現在の情報確認と用意された各種セキュリティ対策 [01] は行っておきましょうということで。
でもあれだな。Yahoo! JAPAN利用者にどれだけワンタイムパスワードが浸透するかとか、そういう部分は実は懐疑的ではあったりする。最近他のWebサービスでも2段階認証が流行になってきているけれど、まだまだそういうことを面倒だと思ってやらない人はいるのだよなぁ。
References
↩01 | 『もっと安全ガイド – Yahoo! JAPAN IDガイド』を参照してください。 |
---|