パスワード16億件の流出を確認　ソニー、トヨタ自動車など日本企業の被害多数

勘弁してくれ

これまでの大規模流出事例に関してはMicrosoftの有名なWebセキュリティ専門家 Troy Hunt氏が作った流出被害検索サイト

「';--have i been pwned?」https://haveibeenpwned.com

が便利です。更新されている範囲で自分のアドレスがこれまでの流出事故の被害にあったかわかります。二段階認証はもちろん、Gmailは abc@gmail.com というアドレスを持っていれば abc+X@gmail.com としても同じ受信箱に届きますので、登録時にそういったのを加えていくのも良いと思います。いずれにしても個人的には情報は自分の外に出した瞬間から100%まもりきるのは無理として割り切って運用するようにしてます。

今の時代、メールアドレスとパスワードの組み合わせの認証はセキュリティレベルは下です。

特に企業を相手とした標的型攻撃にはめっぽう弱いです。知り合いから「ファイルを送ります」とメールが来て、アドレスを開くとGoogle Driveのログイン画面が表示される。でもこのログイン画面がフィッシングなんです。あとはGoogle検索で最上位に表示されるGoogleの広告がフィッシングサイトなんてこともあります。

二段階認証を導入して初めてセキュリティレベルは普通になります。