中華人民共和国のIPアドレスから
私のエキサイトのアカウントに不正ログインしようとした形跡が
ログイン履歴にあった。
そんなに簡単なパスワードにはしていないし、
パスワードの使い回しもしていないので
そう簡単には不正アクセス、不正ログインは出来ないと思うけど。
ログイン履歴も
見に覚えのない中国のIPアドレス ログイン結果 失敗 と出ていて
不正ログインまではされていない模様。
エキサイトIDは、あまり使っていないので、
今どうなのかはわからないけど
私がIDを取得した時は
ID=メールアドレス だったので
公開して使うものだから、必然的に
ログインに必要な2つの情報、
IDとパスワードのうち、IDは公開されてしまっている状態になる。
もちろん、メールアドレスをブログなどに載せていたわけではなく
メルマガ登録や買い物に使っていた際に入力したことを
私は「メールアドレスとは公開して使うもの」と表現しているんだけど。
なんかあったら責任が発生するから
しっかり個人情報管理している企業が大半だとは思うけど
メールアドレスを使っていると、
迷惑メールがくるようになることは多い、それは
exciteのメールアドレスに限らず
どこのメールアドレスを利用していても同じ。
でも、それを気にしていたらインターネットで何もできないので
迷惑メールが来るようになったらアドレスを変えるくらいしか
対策はないと思う。
どこのお店やサイトや企業から漏れたのかはわからないけど
メールアドレスを記入したことがあるどこかから
漏れているんじゃないかなって思う。
どこのお店もサイトも利用したことがないような、
利用したとしても流出したことがない大手のサイトにしか
使っていないようなメールアドレスには迷惑メールは来ないので。
迷惑メールが来るようになったことについて、
どこから漏れたのか特定することは私には無理だし、
出来たとしてもそこまでしようとは思わないし、
漏れたこと自体をどうこうさぐる気はないけど。
ID=メールアドレスは危ないなあと思う。
パスワードさえしっかり管理していれば
メールアドレスを提供しているサイト自体が攻撃を受けたのでもない限りは
そうそう不正ログインには合わないと思うけど。
ちなみにYahoo!はメールアドレスとIDは別のものにしていることはもちろん、
更にIDと、ログイン時のみに使うIDを別のものに設定しているので
私は、ヤフーIDのログイン履歴に不審なIPアドレスが出たことはない。
どのサイトでも、今の時代は
ログインIDとパスワードのみでログイン出来るようにしていると
安全面で不十分だと思う。
利用しているサイトに機能があるなら、
ログインIDと、公開されるIDは別のものにすることや
ログイン時に携帯に通知がいく設定、
IDとパスワードに更に携帯に届く一時的なパスワードを入力しないと
ログイン出来ない2段階認証設定を利用するのが良いと思う。
コメント