りんご箱

Mac歴22年。人生の半分以上をMacと過ごしています。

Mac

不正アクセスの怖さと使いまわしパスワードの危険性

みなさま、アクセスありがとうございます。

ブログを始めて初めての星二つです。

09


今後もりんご箱を宜しくお願いします(^^)/


最近、偽アマゾンや偽アップルからのメールを目にする機会があったので、今日はパスワードについて書いてみました。


現在はサイトごとにパスワードを全く違うものにしていますが、昔はどのサイトでも同じIDをパスワードを使いまわしていました。パスワードは初めて契約したプロバイダからもらったもので、ランダムな文字列でした。大文字と小文字で8文字。このパスワードはとても長い間あちこちで利用し、数字が必要なサイトでは最後に数字を一つ足す、10文字以上必要なら数字を二つ足す、記号が必要なら頭に毎度同じ記号をつける、といったことをしていました。

覚えやすい文字列+自分の誕生日のパスワードもありました。危険度はこちらの方が上ですが、これもかなり長い間あちこちでつかっていました。

どのサイトもIDは全て共通、パスワードはどちらかだったので便利な反面、一箇所から情報漏洩したら終わりです。過去に、スクウェアエニックスとニコニコ動画から不正アクセスの疑いでアカウントをロックされたことがあります。双方使い回しパスワードでした。

そんなころ、パスワード管理アプリ「1Password(有料)」に出会いました。結構有名なので知ってる人多いと思います。


「有料のアプリ使ってまでパスワードって管理しないとダメなんですか?」


私は必要だと思います。最近は巧妙な手口で(本物と見分けのつかないメールやサイト)IDとパスワードを盗まれる事件が多くあります。PCが高性能化した今、パスワードの一部を変えて作成したパスワードなんて何の意味もありません。また、SNSで公開している個人情報をIDやパスワードの一部にするのもかなり危険です。

名前、誕生日、並びを変えても無駄な努力です。辞書に載っているワード、意味のある文字列、多すぎる数字(0〜9の10通りしかないので、数字が増えるほどパスワード強度が落ちます)。

メールのチェックをまめにしない人は、不正アクセスで注文(買い物)される、クレジットカード情報を盗まれ使われる、そんな大事件が起こっていても全く気がつかないこともあります。

不正アクセスされると、アカウントロック解除の手続き、カード再発行(他の支払いに使っている場合はカード番号の変更手続きが必要)、不正アクセス発覚前後に不正な利用がないかの監視といった余計な手間と時間を使わなければなりません。他も不正アクセスされてるかもしれないという心配もあります。

また、アカウント情報って個人情報満載です。ショッピングサイトなら名前住所電話年齢生年月日家族構成購入履歴勤務先など。

買い物されるくらいならましなのかもしれません。

もっと怖いのはこれらの情報をネット上に流されたら、全てを削除することは地球が爆発しない限りできないのです。だれかがあなたの情報をPCに保存してるかもしれない、誰かがさらに拡散しているかもしれない、それをみた誰かがあなたの家をみているかもしれない、家族を狙っているかもしれない・・・。

気軽にアップロードできる写真。以前はジオタグ(位置情報)が付いたままになっていて自宅バレすることもありました。今はアップロード時に削除してくれる機能があるところもあります。あなたがアップロードしてる写真、大丈夫ですか?

別に金持ちでもないし、漏れたって構わないよー。って思います?

私もね、自分の情報が漏れたって誰も興味ないでしょって思います。でも、自分では無価値だと思ったものに価値を見出す人もいるんです。



不正アクセスされた人たちの多くが

「この事件があってからすぐ、パスワードの使い回しをやめ2段階認証を設定しました」

と言っているのです。

被害に会う前に、今すぐパスワードを強力なもの(ランダムな文字列で長いやつ)に変えて2段階認証を設定しましょう(^^)/

有料のアプリにどうしても抵抗がある・・・ならパスワード生成のアプリを利用し、ノートに手書きで記録する方法もあります。使いまわしのよわっちぃパスワードより全然安全です。ただし、ネット上からの不正アクセスは防げますが、家族からの不正アクセスに激弱なので鍵付きの引き出しに入れる等の対策が必須です。また、長いパスワードを打ち損じる可能性も極めて高いので、それによって生じるストレスと打ち直す手間を考えたらやっぱり1Passwordがおすすめですね。データはWLANで共有するようにして、ネット上にはあげないのが最善かと思います。

iCloudキーチェーンというiOSとmacで使えるものもあります。使ったことがないのとネット上にデータをあげないといけないので、ここでは存在だけ紹介しておきます。


00

私のパスワードは鍵付きのパスワード保管庫に格納されています(^^)



(^^)って昔よく使ったのですが、最近ではお目にかからないですね。懐かしいです。


AppleIDを狙うフィッシングメール

友人のところへAppleIDがロックされた、変更されたというフィッシングメールが届きました。

こんなメールきたー、って感じで私のところへ転送されてきたその瞬間に


「スパム!リンク押さない!」


とiMessageを送りました。


「まじか」
「見分けつかない」
「聞いてよかった」


と、無事AppleIDを守ることができました。実際に送られてきたメールのスクリーンショットです。本物のリンゴマークがついてるところが嫌ですね。

23


13


45


13


よーく見ると日本語がおかしいのですが、ロックする、無効になるなんて書かれていると焦って確認したくなります。

しかし、本物のアップルからのメールに見えたとしても、メールのリンクは押してはいけません。本物であると言う証拠はパッと見ただけでは得られないのです。

もし、この手のメール(アカウントロック、アカウント無効、不正アクセスされました等)がきたら、メールに記載のリンクではなく自分でURLを打つ、もしくは検索してWebサイトを開きます。

本物であるなら、Appleからメールが来てる時点で既にロックされ、正しい手順を踏まないとアンロックされません。だから焦る必要は全くないのです。放置はダメですが、落ち着くことは非常に重要なのです。

また、IDとパスワードを入力するようなサイトでは、必ず鍵マークがあるか、正しいURLかを確認する癖をつけるとなおよいです。Safari(Mac)では「Safari内の環境設定メニュー」から「詳細」を選び、一番上にある「Webサイトの完全なアドレスを表示」にチェックを入れます。iPhoneではWebサイトを開いた後、一番上のアドレス欄をタップすると、正しいURLか確認することができます。

22


0342


母のガラケーにはAmazonを名乗るSMSが届きました。内容は表示できなかったみたいです。開かずに削除するように伝えました。

11

00


便利な反面、嫌な時代です。自分のところにきたら冷静に対処できるか、心配です。

iMacをサーバにしてTimeMachineをワイヤレス化

MacではおなじみTime Machine(バックアップ)。

すごく便利ではありますが、MacBook Proを使っているとTime Machine用の外付けHDDが常時接続されていないので、気づいたら長い間バックアップがされていない、ことがよくあります。

ダメじゃないですかー!!(*`Д')

バックアップはとーーーーーっても大事なのです。そこのアナタ、今すぐバックアップするのですよ!!

何回いってもバックアップを取らない(取れない)友人にはTime Capsuleを買わせました!!バックアップを意識することなく自動でバックアップができる超優れものなのです!!

と、人にバックアップを進めながら、バックアップをサボり気味だった私。ひどい目に会う前に何とかしないとなーと思っていた頃に出会ったのがこちらのブログ。

2台以上のMacをバックアップ。Time Capsuleを購入するよりもmacOS Serverの方がお手軽ですよ。 - starnote* http://starrrrr.com/entry/20161002_timemachine-server


ちょうどサブ機のiMacがあるので、こちらのブログを参考にmacOS Serverを導入してみました。

iMacをフォーマットしてSierraをクリーンインストール。そしてApp StoreからmacOS Server(2400円)を購入してインストール。TimeMachineをオン。

次にMacBook ProのTime MachineディスクとしてiMacを選択。

以上。あっけなく設定終了です。

先ほどのブログでは、iMac自身のTimeMachine用に外付けHDDをお勧めされていましたが、私の場合はMacBook Proに直接繋げる外付けHDDがありますので、iMacの内蔵HDDをバックアップ先に利用することにしました。

バックアップを意識しなくてもどんどん勝手にバックアップしてくれるので非常に助かります〜。

7年ぶりにOSをクリーンインストールした

私のMacBook ProはLate 2011なんですが、USB2.0なのでデータの転送速度がとても遅いのです。データ量が少ない時って転送速度なんか気にもならないのですが、何百GBもあるとTimeMachineから戻すだけでも一晩は覚悟するレベルです。だからめんどくさくて、OSは常に上書きインストールしてきました。いつの時代のかわからないようなフォルダとかたくさん残っていました。

しかしBluetoothをいじったらシステムが不安定になってしまい、とても使えない状態になってしまったので、覚悟をきめてクリーンインストールしました。

ちょうどHigh Sierraのリリース直前だったのですが、Sierraを使うことにしました。

で、今までは内蔵HDDを1パーティションで使ってきたのですが、今回これを変更しました。OSとデータにわけることで、次回のクリーンインストールをお手軽にできるようにしよう!という計画です。

新しいOSが出るたびに、私の中で問題になるのは写真と動画と仮想マシンの合計350GBのデータ。これをそのままにOSだけクリーンインストールできれば、かなりの時間削減になります。

内蔵HDDは1TBあるので、200GBをOS用に、700GBをデータ用に、100GBを予備にしてみました。

57


正直、予備がいるのかどうかわかりませんが、今はSierraがインストールしてあります。

連絡先、カレンダー、メモ、メールなどのデータはiCloudで同期をとっているので、バックアップから戻す手間がかからなくてラクですね〜(^^)。

【悲報】My MacBook Pro オブソリート製品の仲間入り

私のMacBook Proは2011年10月に購入したものです。今年2017年なんで、10月がくると7年目に突入します。そんな私のMacBook Proが2017年6月30日以降「オブソリート製品」に仲間入りします。


オブソリート製品とは、製造中止から 7 年以上が経過した製品です。(中略)Apple では、例外なく、オブソリート製品に対するハードウェアサービスを終了しています。サービスプロバイダでも、オブソリート製品の部品は発注いただけません。

Apple サポート ビンテージ製品とオブソリート製品より



まぁめでたい話ではないですね。今後、ハードウェアが壊れても修理ができなくなります。メモリーやHDDは自分で取り替えられますが、その他の部分が壊れたら終わりです。

今まで以上に大事にしなきゃね・・・。

それにしても7年前のMacがまだ現役っていうのがすごいと思います。以前は購入から2年過ぎる頃にはパワー不足を感じて、次のMacどれにしよう〜なんて悩んだものです。

初めて買ったMacはCPUが68030/16MHz、メモリが5MB、HDDが80MBだったんです。

今使ってるMacBook ProはCPUがi7/2.8GHz(2800MHz)、8GB(8000MB)、HDD1TB(1,000,000MB)。

技術の進歩ってすごいですね。

1GB(1000MB)の外付けHDDを買った時にはすごい時代になったなと思ったのに、今じゃTBですからねぇ・・・。



そういえば、先日ツイッターで、メモリーとストレージの区別がつかない人がいてちょっと話題になってるのをみかけました。軽自動車だから軽油、ハイブリッド車だからハイブリッド燃料(?)など、とんでもない話もたまに見かけるので、せめて自分が使ってるものくらい正しく把握しておきましょうε=ε=(;´Д`)


初級者の英語学習におすすめ
英検5級、TOEIC300点の私が使って成果を感じる英語本







Profile
name :りんご

MacBookPro
13-inch, Late 2011
Sierra
2011年10月購入

iMac
21.5-inch, Late 2009
Sierra
Mountain Lion
2009年11月購入

iPhone7
2016年10月購入

iPad 第4世代
2012年11月購入(?)

AirMacExtreme
2012年1月購入

ようこそ、りんご箱へ。
お読みくださり、ありがとうございます。
ただの日記的Logです。個人の感想とか日常の記録的なことしか書いていません。このブログに書いてあったからといって私は何ら責任を負いません。気軽に読み流してください。


昔作成したバナーを発見。見たことある人いるかな?
広告
広告
Amazon.co.jpアソシエイト



記事検索
LINE読者登録QRコード
LINE読者登録QRコード
にほんブログ村 PC家電ブログ Macへ

にほんブログ村 その他生活ブログ 片付け・収納(個人)へ

プライバシーポリシー
 当ブログ「りんご箱」では広告を利用しており、Googleなどの第三者配信事業者がCookieを使用して、ユーザが「りんご箱」や他のウェブサイトに過去にアクセスした際の情報に基づいて適切な広告を配信しています。
 Google が広告 Cookie を使用することにより、ユーザーがそのサイトや他のサイトにアクセスした際の情報に基づいて、Google やそのパートナーが適切な広告をユーザーに表示します。
 ユーザは、広告設定でパーソナライズ広告を無効にすることができます。
 また、www.aboutads.infoにアクセスすれば、パーソナライズ広告に使われる第三者配信事業者の Cookie を無効にすることができます。