「昼食の時間が近い」キャメロンは、メールをクリックして考えました。 "ドキュメント レビュー....ドキュメント レビュー...deposition... 彼女はパラリーガルであることは好きでしたが、彼女の会社がワークロードを手伝うためにもっと多くの人を雇いたいと思いました。

彼女は一時停止して、前日に到着した Tailwind Toys からのメールを見ました。 明らかに、彼らは何らかのセキュリティ侵害を受けていたが、攻撃者が支払い情報を得たとは思わない。 「素晴らしい」と彼女は「今、彼らは私の息子のお気に入りのおもちゃが何であるかを知っている」と笑いながら考えました。

デスクの人

少し後、彼女は昼食のために彼女の友人明仁に会った。 椅子を引き出した明仁は、テーブルの上にさりげなくキーチェーンを落とした。

"ねえ! キャメロンは「どこでキーチェーンで素晴らしいパズルキューブを手に入れましたか?!

「とても楽しいです」と明仁さんは答えた。 「これは、Tailwind Toys で $5 でした。

「オー」キャメロンは、彼女が前に見たメールを突然思い出したと言いました。 "彼らはハッキングされ、顧客情報の束を失ったと聞きましたか?

"本当に? うわー」

「ええ、イーサンが青いブロックが好きであることを知って、彼らは興奮していると確信しています。 キャメロンは笑いながら答えた。

「彼らが手に入れたのはそれですか?

「ああ、いつもの『顧客名、メールアドレス、パスワード』も。 しかし、明らかにクレジットカードはありません。 キャメロンは答えた。

"Hmmm..しかし、電子メールとパスワード? 明仁は心配そうに見えた。

"はい、彼らは私の本当に素晴らしいパスワードを得ました。 彼らはおそらくすべて今、自分自身のためにそれを使用しています! 長さは 23 文字で、Klingon で書かれたように見えます。 私はどこでもその事を使っています。

"どこでも? メール アドレスとそのパスワードは、銀行またはソーシャル メディアのログインですか?

"Well...はい。..." キャメロンは「しかし、それらは異なるサイトです」と答えました。

"問題ありません。 明人は言った。 ""資格情報の詰め込み" という種類の攻撃があります。 詐欺師が 1 つのサイトでユーザー名とパスワードを取得すると、他のすべてのサイトに移動し、それらのユーザー名とパスワードの組み合わせを試して、動作するユーザー名とパスワードの数を確認します。 すべての場所で同じパスワードを使用していて、メール アドレスと共に使用されていることがわかっている場合は、同じユーザー名とパスワードを使用する任意のシステムでアカウントにアクセスできます。

今、キャメロンは心配していました。 「職場を含め、多くの場所でメール アドレスが自分のユーザー名だと思います。 どうしたらいいですか?

"これらのサイトに対して 2 段階認証が有効になっていますか? 秋仁は尋ねた。

「こんな面倒そうなので、電源を入れませんでした」 彼女は認めた。

"Oh. さて、私は時間を無駄にしませんし、私はあなたの仕事のパスワードから始めて、それらのパスワードを変更し始めます。 すべてに一意のパスワードを使用します。実際には、できるあらゆる場所で 2 段階認証を有効にする必要があります。 2 番目のステップのバグは非常に頻繁に発生しません。また、詐欺が銀行口座や仕事に侵入するのを止める価値があります。

"Ugh、私はちょうどそれらのすべてのパスワードを覚えておかなければならないのが嫌いです。 私は常に「パスワードを忘れた」をクリックすることを知っている。 彼女は先のタスクに少し圧倒されたと感じていました。

"パスワード マネージャーを取得します。 パスワードを記憶し、 新しい強力なパスワードを提案することもできます。 秋仁が提案した。 "私はそのためのMicrosoft Edgeブラウザを使用しています。 それは私の人生をとても簡単にし、私のすべてのデバイスと同期さえします。 彼はスマートフォンを持ち上げて言った。

"わかりました、私はそうすることができると思います。 彼女は言った。

「今すぐ行って、昼食を取るよ」 彼は財布を手に入れたと言った。 "Miss...彼女は行くために彼女の注文を持つことができます?"

「ありがとう、私は次のものを手に入れます。 彼女はカウンターに向かって食べ物を集めたと言った。

要約

パスワードの再利用は非常に危険です。 犯罪者は銀行のシステムに侵入するのに苦労するかもしれませんが、セキュリティが弱いサイトが1つしか取らず、ユーザー名とパスワードを取得できます。 数時間以内に、ユーザー名とパスワードの組み合わせを、Web 全体の数百または数千のサイトで試すことができます。 そのユーザー名とパスワードが機能する他のいくつかのサイトに遭遇する可能性があります。

2 段階認証 ( 多要素認証とも呼ばれます) を有効にするなど、追加の保護がない場合は、最初のサイトが侵害されたことを知る前にアカウントに存在する可能性があります。

それが資格情報の詰め込み攻撃です。 

キャメロンは何がうまくいったでしょうか?

大きなことは、パスワードがどんなに優れていたとしても、パスワードを再利用することではありません。

また、使用可能な場所であればどこでも 2 段階認証を有効にすることもできます。 たとえ悪者が彼女のパスワードを取得したとしても、彼らは彼女のアカウントに入るためにはるかに困難になります。

キャメロンは何を正しくしましたか?

潜在的な危険に気づいたら、すぐに パスワードを変更し、Microsoft Edge でパスワード管理を有効にし、2 段階認証の使用を開始しました。

詳細については、「https://support.microsoft.com/security」を参照してください。

あなたはこれを楽しんだ場合...

このような短編でサイバーセキュリティについて学ぶのが好きなら、フィッシングの話をチェックすることもできます。これは、職場でのフィッシング攻撃で恐ろしい出会いを持つアカウントエグゼクティブの物語です。

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。