Andyの雑記帳blog (andy-e49er) accurasal

内外について個人の思いを綴る雑記帳です|andy-e49er | Twitter@Accurasal

SNS:メアド漏洩セキュリティ対策

👇守りを堅めるには⁉️

f:id:andy-e49er:20230106201845j:image

ツイッター、2億人超のメールアドレス流出か サイバー攻撃 | ロイター(2023/1/6)
🔗リンク表示、下記URLへ↓
https://jp.reuters.com/article/twitter-cyber-idJPKBN2TK1JH

こんな事故を起こしてもらっては絶対に困る。もしこの漏洩が世界で有名かつ有用と評価されるTwitterでなければ、つまり 単なるB2Bの取引先とかだったら即刻取引停止措置になりかねない。言語道断です。

Reutersの編集記事によれば、短く『流出した情報はハッキングフォーラムに掲載されたという。』としか報道がない。▶︎末尾に追加あり。メールアドレスと何か他の個人情報もセットで漏れたのかなどの詳しい現象が今のところ全く不明。これについては今後Twitter管理部門やユーザー対応責任者名などで各ユーザーに、何らかの方法により公式説明や謝罪がある筈だと思えるが、さてどうでしょうか?

 視点を変えてみましょう。まず考え方によっては2億人を超えているメアド情報群では逆に対象範囲が多く属性が広すぎる!? はてさてどのように受け取った者が悪事に使う対象を選ぶのか。何をキーにしてデータを狭めて選択・ピックアップするのだろうか…。それとも無作為に取り上げて詐欺メールか乗っ取り可能な不正プログラムを隠して送りつけ、ユーザーのパソコンなどをハッキングし、不正操作して次の悪事に使うのかなど、不明は多し。

想像に過ぎませんが、国別、地域別、@マーク毎、などか。さらにもしもメールアドレスの本人個人情報(氏名等) が併せて漏れている場合は深刻でしょう。

▶︎こういうメールアカウント漏洩というセキュリティ・ブリーチ事態に備えておくのに、私は素人ながら以下のような対策をとっている。

↓↓↓
メールアカウントはあえて2つ(だけ)持ち…、
・一つはセキュリティが強いGoogleGmail

→こちらはセキュリティに信頼が高く、現在までのところメールアカウントやメール自体での事故は聞いていない。
もう一つダミー的にSNSなどの登録に使う別メールアカウントを持っている。

このメールアカウントが万が一漏洩してもこのメーラーから届いた “不届き” メール案件は

  1. 迷惑メール送信元に登録し、
  2. 迷惑メールフォルダに収納し、
  3. その上でフォルダーから完全廃棄する、

この一連の対応をすることで基本的な対処とし、今までのところことなきを得ている。(Yahooメールの場合)

 

👇より堅牢なのは実は目に見える物理的なチカラなのか、例えばこの江戸城石垣かもしれない

f:id:andy-e49er:20230106124206j:image

2023/1/9 (月) 情報 : 日本経済新聞 (1/8) 7面から

ツイッター、疑惑に沈黙』2億人超データ漏洩か。広報も大幅減員 問い合わせに応じず。

この記事からすると漏れたのは、電子メールアドレスやユーザー名などを含む約2億3,500人分のデータベースが闇サイトで出回っているとみられるとの報道だ。