スマートフォン時代、クラウド時代？ いやいや今は“アカウント時代”だ

　しかし、それなりの知識を持つ攻撃者は、この2要素認証を突破する手法を持っているので、完璧な対策とはいえず、カジュアルな攻撃者への対策という程度に考える必要があるでしょう。それでも、この対策は大きな価値があります。特に、インフルエンサーレベルのSNSアカウントなどは常時目を付けられていると考え、必ず2要素認証を設定するようにしましょう。もちろん、パスワードも複雑なもの（つまり、誕生日や電話番号のようなものではないもの）にしておきましょう。

　2024年8月5日、KADOKAWAがランサムウェア攻撃による情報漏えいのレポートを新たに公開しました。この中では現時点ではその経路および方法は不明であるとしつつ、「フィッシングなどの攻撃によって従業員のアカウント情報が窃取されてしまったことが本件の根本原因であると推測」されると発表がありました。実はアカウントを守るということは、個人の思い出を守るだけでなく、個人が所属する組織に対しても非常に重要なポイントであることが分かります。

●思い出を、そして組織を守るために今できること

　パスワードに関しては、これまでも多くの“推奨事項”がさまざまな場所から発信されてきました。しかし習慣とは恐ろしいもので、自分は大丈夫であると信じ込み、10年以上使い続けている1つのパスワードを利用している方も多いはずです。しかしそろそろその悪しき伝統を断ち切り、新たなパスワード運用を考えてみてはどうでしょうか。

　攻撃者は2要素認証を突破する力を持っています。私たちも、新たな力を手に入れる必要があるはずです。まずは、Webブラウザの機能を活用してみてはいかがでしょうか。次に新規サービスにてアカウントを作成する際に、ID／パスワードを入力するとき、そのパスワード作成をWebブラウザに任せてしまってみてください。

　「Google Chrome」を利用している場合、パスワード入力欄で右クリックすると、「パスワードを自動生成」というメニューが出てきます。これをクリックすると、安全なパスワードが自動生成されるだけでなく、それをWebブラウザで保存してくれるため、あなたはもう、パスワードを覚える必要が無くなります。

　筆者も最初は恐る恐るこれを試していました。もしこのパスワードがパスワードマネジャーに保存されていなかったらログインできなくなってしまうと不安でしたが、その時にはパスワードを再発行する手順を試すだけでよいので、さほど大きなリスクではありません。