セキュリティ ニュース

あなたのパスワードは大丈夫ですか? ダークウェブへ14億人分のパスワードが流出

Lisandro Carmona de Souza, 2017年12月16日

アバスト パスワードに付帯する「パスワード・ガーディアン」が、万が一サイトやログインデータが乗っ取りの危機に直面した際に「警告」によってそれを伝えます。

おそらく多くの皆さんがご存知の通り、先日14億人分のユーザーネーム、そしてパスワードとメールアドレスが「ダークウェブ」に流出している事実がわかりました。正確には「新たな流出」ではなく、過去各所で流出していた情報が一箇所にまとめられ、過去最大規模のデータベースとなって見つかっています。

今回のこの事件で影響を受けているのは、Netflix、Bitcoin、LinkedIn、Badoo、Pastebin、Last.FM、RedBox、Anti Public、Exploit.in Minecraft、ZooskそしてMySpaceに置かれた人々の情報です。また今回発見されたパスワードはプレーンなテキストの状態で見つかったどころか、各所でおこなわれたテストによると、多くのアカウント情報は現在もリアルタイムで使われているもののようです。つまり、多くの人が、今この瞬間も、様々なサービスにおけるアカウント乗っ取りの危機に直面しているということとなります。
さて、ここであなたもお思いになられることと思います。私のアカウント情報は、その14億人分のデータに含まれているのか? もし、そのような不安をお感じになられるのであれば、下記が今すぐとっていただきたい対策となります。


パスワード・ガーディアン(Password Guardian)

アバストが提供している無料セキュリティソフト、「アバスト無料アンチウイルス」には、同様に無料の機能として、「アバスト パスワード」がついてきます。「アバスト パスワード」は、みなさんがお使いになっている様々なウェブ上のサービスへのアクセスを簡単に「安全なもの」とするだけでなく、ログイン情報の入力も自動でおこなってくれる非常に優れたサービスです。また、有償版の「アバスト パスワード プレミアム」をご利用いただくと、パスワード管理の新機能「パスワード・ガーディアン(Password Guardian)」もご利用いただけるようになります。

この「パスワード・ガーディアン」は、万が一ウェブサイトやログイン情報などが乗っ取り、改ざんの危機に直面した場合、ユーザーに「警告」によってそれを伝える機能です。ユーザーは「警告」を見た瞬間に、パスワードを変更することで、そのあとは安心して対象となるウェブサイトやアカウントを使い続けることができるようになります。


アバスト パスワードのご利用方法

1. まず、アバストが提供する無料セキュリティソフト「アバスト無料アンチウイルス」をダウンロードし、「アバスト パスワード」の利用を開始してください。

2. 個人情報をインポートします。セキュリティのために「アバスト パスワード」は、あなたのパソコンのブラウザソフト(ChromeやFirefox)に保存されたログイン情報もインポートします。ブラウザにログイン情報を保存するのは大変危険な行為です。「アバスト パスワード」をいったん使い始めれば、以後ブラウザにログイン情報を保存する必要は一切なくなります。

3. ログイン情報をすべて保存してください。「アバスト パスワード」を使い始めると、あなたが新しいウェブサイトで新規にログインIDを作成する際には、必ず「アバスト パスワード」がログイン情報を保存するかどうかを聞いてくるようになります。これに必ずOKを出してください。そうするとログイン情報が暗号化されるだけでなく、次回同じサイトにアクセスする際には、ログイン情報は自動的にシステムによって入力されることになります。


Avast_blog_passwords_login_leak.jpg

4. もし可能であれば、「アバスト パスワード プレミアム」にアップグレードしてください。「アバスト パスワード プレミアム」には先述の通り、新機能「パスワード・ガーディアン」がついてきます。パスワード・ガーディアンはウェブサイトの乗っ取りの危機に直面したり、アカウントに脆弱性が発見された際に警告によってそれをユーザーに伝えてくれます。

5. オプション:「アバスト パスワード プレミアム」を使うと、様々なログイン情報を、パソコン、スマートフォンなど複数のデバイスで共有することが可能となります。アバストパスワードでは、AWS-256を用いた対象暗号化方式および非対称暗号化方式によってログイン情報の管理をおこないます。軍用レベルの保護能力を、お手元の複数のデバイスに簡単に導入していただけることとなります。

6. オプション:さらにセキュリティレベルを高めるために、マスターパスワードの設定をおこなってください。ユーザーに必要なのは、このマスターパスワードひとつを覚えておいていただくことだけです。その他すべてのパスワードは「アバスト パスワード」によって暗号化され、保護されます。

その他のセキュリティ関連のヒント

  • 同じパスワードの使い回しはもっとも危険な行為のひとつです。アクセスをおこなうあらゆるサイトやサービスで、それぞれ異なるパスワード、そして大文字、小文字、数字そして記号を使った、複雑なパスワードを使ってください。とは言え、これを個人で行うのは限界があります。アバスト パスワードを使えば、この作業はすべてシステムが自動的に、なおかつ無料で行います。
  • "haveibeenpwned.com" というサイトがあります。このサイトでログインIDとして使っているEメールアドレスが「漏洩」しているかどうかをチェックすることが可能です。
  • さらにセキュリティレベルを上げるためには、「2ファクタ認証」が提供されている場所では、可能な限りそれを使うようにしてください。