Malzack Blog

Malzackの書くブログ

パスワードの乗っ取りは対岸の火事ではない

それは、会社へ出勤する直前だった。

Gmailに、Appleからアカウント情報の変更のメールが届く。変更した覚えがないので、「新手のメール詐欺かな」と冷静に思う。フィッシング詐欺の可能性も考え、メールのリンクを開かずにApp Storeからログインできるか確かめる。すると、おかしい。ログインができない。これは本気で乗っ取られたか。

問題なのは、この後すぐに会社で働かなければならないことだ。昼休みまでの数時間は自由になれない。しかも、Apple IDにはクレジットカードの情報が載っている。クレジットカードの不正利用は免責になることは知っていたが、冷静さを失った状態では不安だけしか感じられない。昼休みまでの時間、そわそわするどころか、仕事がまったく手につかない。

不安はさらに膨れ上がる。Evernote、Dropbox、Amazon、その他さまざまのウェブサービスは、Apple IDとまったく同じメールアドレスとパスワードを使っているのだ。つまり、IDをハックした人なら、どのサービスにも自由にログインできてしまう。仕事が手につかないどころか、イヤな汗が出てくる。

ようやく昼休みになって、飛び出るように会社を抜け出す。クレジットカードの利用を止め、なんとかIDも取り戻した。そして、Appleだけでなく、すべてのパスワードを慌てて変更する。不幸中の幸いか、悪用の履歴は、App Storeで課金制のゲームがいくつか不正ダウンロードされただけだった。

この事件は1年以上前のこと。それ以来、1PasswordというアプリをiPhoneとMacで使っている。使い回していたパスワードも、今ではそれぞれ別のものにした。パスワードをおまかせで生成できる機能もあり、突破されにくい複雑な組み合わせで30桁ほどで設定している。1Passwordはマスターパスワードだけ覚えていれば、他のパスワードは覚えなくていいので便利だ。

iOSアプリは当時、有料のみだったが、今は無料プランからはじめられるようだ。Mac版は相変わらず有料バージョンのみ。お高いアプリだが、もう二度とあの惨事は味わいたくない。

1Password(for iOS)
1Password(for Mac)
プライバシーポリシー
© 2014 Malzack