【重要】宅ふぁいる便の情報漏えい問題はスマートスイッチとかIoT機器にも影響あります
宅ふぁいる便のIDとパスワード漏洩問題。これ、非常に大きな問題で、過去に一度でも宅ふぁいる便にユーザー登録、つまり送る側で使ったことのある人は注意しないとなりません。IoT機器だって乗っ取り可能です。知らないところから操作されて電気が勝手についたりするかもしれません。
なぜ乗っ取りが可能なのか。宅ふぁいる便はIDにメールアドレスを使い、今回の件は同時にパスワードも漏れています。その組み合わせのものはだいたい乗っ取り可能というわけです。しかも退会済みのものまで漏れているのです。
例えば、これがGmailやOutlook.com(Hotomail、msnメール、Live!メール)、Yahoo!メールなどで同じメールアドレスとパスワードを使っていれば、たいていはログイン可能です。
メールアドレスが使えるようになれば、今度はメール内容を見て、使っているサービスを類推でき、さらにそれらのパスワード回復まで可能になります。
メールを乗っ取らなくても、スマート機器でメールアドレスとパスワードで認証するようなSmartLifeやTP-Linkなら乗っ取り可能かもしれません。
宅ふぁいる便でメールアドレスとパスワードを登録しているかどうか。過去のことで忘れてしまっている人もいるかもしれません。まずできることは、GmailやOutlook.comでは、過去のメールから「宅ふぁいる便」で検索してみることです。ファイルを受け取っているだけならまず問題ないと思いますが、送信したことのある人は、該当のメールアドレスのパスワードを新しいものにしたほうがいいでしょう。
そもそも、パスワードの使い回しは非常に危険です。登録したところのセキュリティに不安があったり、そもそも管理が適当だったりするところもあるので何があっても同じパスワードの組み合わせは絶対に使ってはいけません。
|