• GIZMODO
  • FUZE
  • DIGIDAY
  • gene
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • roomie
  • machi-ya
  • GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie

ゲストライター  - ,,,,,  11:30 PM

ウェブサイトでのアカウント情報の漏洩を防ぐ6つの手立て

ウェブサイトでのアカウント情報の漏洩を防ぐ6つの手立て

090623no_email_password_1.jpg


Facebook」、「Twitter」、「mixi」などのソーシャルネットワークはますます花盛り。同じ趣味を持つ仲間同士のネットワーキングとして、ちょっとしたビジネス情報の共有スペースとして、はたまた、しばらく音信不通となっていた旧友との意外なコミュニケーション復活の場として...。使い方は無数に広がっています。

しかし、便利だ! と無防備に喜んでばかりもいられません。米誌「New York Times」によると、ソーシャルネットワークなどのウェブサイトでユーザにメールアドレスやパスワードを入力させるケースは珍しくなく、これによって、自分の個人情報のみならず、友人・知人のメールアドレスまで知らぬ間に漏洩してしまっている可能性があるのだとか。

「New York Times」のライターAlina Tugendさんもこんな経験をした一人。

米国第3位のユーザ数を持つソーシャルネットワーク「Tagged」で知り合いになった2人のユーザから別々に「この画像を見てみて!」というメールを受け取ったのだそう。しばらく無視していたけれど、結局メールで勧められたとおり画像を見ることにし、操作画面の指示に従い、何気なく自分のメールアドレスとパスワードを入力したところ、画像はもはや存在せず、代わりに悪夢のような出来事が発生。彼女のメールアカウントに登録されていたすべての連絡先に「この画像を見てみて!」というメールが送信されてしまったそうです。

こんなスパムまがいのメール送信には2つの原因が考えられます。ひとつはユーザのネチケット。意図的にこの機能を使い、自分の連絡先に登録している全てのメールアドレスに向けて上の例のようなメールを送信するのは明らかにネチケット違反ですね。

しかし、より深刻な原因はウェブサイトそのものにあります。従来のフィッシングとも異なるコンタクトスクレイピングと呼ばれる技術で、ユーザのメールアカウントを介して連絡先に登録されている全てのメール情報をかき集め、そのウェブサービスを使うように促すメールを一斉送信してしまうのです。


090623no_email_password_2.jpg


「Tagged」の例で言うと、冒頭の画像でわかるとおり、確かに、Hotmail・Yahoo!メール・Gmail・AOLMailの4種類のウェブメールアカウントからTaggedに登録している友人を探す機能がついています。しかし「お友達にスパムメールを送っちゃう」という機能があることはどこにも明記されていません。ユーザの知らないところで、ユーザ自身の情報のみならず、ユーザの友人・知人のメール情報までも利用しているのは情報セキュリティ上、問題アリですね。また、この機能はチェーンメールの心理と同様、「せっかくメールもらったのに無視すると悪いかな...」という友人・知人の微妙な罪悪感をも巧みに利用しているそう。広告主や投資家からより好意的な評価を得るために、メディア価値を上げんとするウェブ運営者の目論見にまんまとしてやられているわけです。このようなスパム的機能は「MyLife.com」や「desktopdating.net」にもあるそうですよ。ご注意を。

それでは、このような機能から身を守るにはどうすればよいのでしょうか?「New York Times」の記事は以下の6点が挙げています。
 


  • ウェブサービスのユーザ登録で指示されているからといって、自分のメールアドレスやパスワードなどを安易に入力しない。

  • GmailやYahoo!メールなどのサイトのユーザ名やパスワードなどは他のウェブサイトで使わない

  • 同じユーザ名やパスワードを複数のウェブサイトで使わない。

  • 定期的に自分の連絡先リストを整理する。

  • コンタクトリストを持たないメールアカウントをウェブサービスのユーザ登録専用に設定しておく。

  • 複数のユーザ名・パスワードを安全に記録する際には、フリーソフト『1Password』、Firefoxアドオン「Sxipper」、Firefox拡張機能「Password Manager」、Appleのパスワード管理システム「Keychain」などのプログラムやツールを活用しよう。

いかがでしたか? 自分の情報のみならず、大事な友人・知人の情報を漏洩してしまうと、せっかくの友情や信頼まで失ってしまいます。便利にオンラインでつながれる世の中だからこそ、情報の管理は徹底することが必要ですね。このほか、パスワードの設定のコツとしては、ライフハッカー過去記事「より安全なパスワード設定のコツ」なども参考にしてみてください。


Typing In an E-Mail Address, and Giving Up Your Friends' as Well [NYT]

Adam Pash(原文/松岡由希子)

  • ,,,,, - By

    香川博人

    LIKE

    2020年に向けて進むキャッシュレス化。 企業にとっての「電子決済」のメリットとは?

    Sponsored

    2020年に向けて進むキャッシュレス化。 企業にとっての「電子決済」のメリットとは?

    2020年に向けて進むキャッシュレス化。 企業にとっての「電子決済」のメリットとは?

    先日、政府は2017年度から公共料金や備品経費の支払いを全面的に電子決済にすることで、30億円の人件費削減が期待できるという発表をしました。 電子マネーやクレジットカード、ネットバンキングの普及により、私たちは現金だけではなく、時間と手間のかからない電子決済を活用する機会が増えていますが、それは企業や法人にとっても大きなメリットがあるようです。 そこで今回、現金決済から電子決済へとキャッシュレス  05:00 PM

MORE FROM LIFEHACKER

powered by
    
    
    
  

Kotaku

Recommended

© mediagene Inc.