【Evernoteハッキング体験談】二段階認証設定の重要性!

おすすめのインドア便利情報の話

個人向けのクラウドサービス、本当に便利ですよね! Dropbox、Google Drive、OneDriveなどなど、無料で使えてファイルや写真を保存でき、共有もできて、どの端末からも取り出せる。重宝しています。

しかしハッキングされる可能性について考えていますか? 「自分だけは大丈夫」と思ってどんな情報でもクラウドに保存していると危険です。または、ハッキングが怖くてこの便利なサービスを利用できない方も、もしかしたらいるかもしれません。そのような方々に向け、過去の私の甘すぎる認識が引き起こした体験談をご紹介し、注意喚起を促すとともに、適切な設定をしておけば安心して利用できるということをお伝えしたいと思います。

Evernoteハッキング体験談

Evernoteとは 私の過去の利用方法

Evernoteはクラウドサービスの一つです。利用されている方も多いかと思います。

Evernote は、様々なデータを保存することができるサービスです。テキスト、Web ページ、写真・画像、音声、名刺、様々な形式のファイルなどを「ノート」という単位で保存します。クラウドサービスですので、みなさんはそれがどこに保存されているのかを気にすることなく、パソコンやスマートフォンを使って、いつでも、そしてどこからでもノートを作成、編集、閲覧でき、また、検索で欲しい情報を簡単に見つけ出すこともできます。

引用:https://evernote.com/blog/jp/evernote-and-storage-services/

私は個人で無料版のEvernoteを利用していました。ヘビーユーザーではなく、仕事での利用は一切せず完全にプライベートでの利用でした。正直全然使いこなしていません。単純に大事な写真やメールなどを雑多に保存しているだけで量も少しでした。

ただ、なんとクレジットカードの番号、有効期限、セキュリティーコードに至るまでを記録してしまっていました。 加えていろいろなサイトのID、パスワードに至るまでも記録していました。 通販サイト、証券口座、ネットバンキング…。今から考えるととても恐ろしいです。スマホでEvernoteをちょっと確認すれば、ネットショピングをする際にカードを探して番号をいちいち確認する手間が省けるし、ネットバンキングもスムーズに利用できるし、便利に使っていました。

ハッキング体験談

そんなある日、突然クレジットカード会社から電話の嵐が来ました。複数のクレジットカード会社から電話が来て「不正利用の可能性があります」とのこと。びっくりして確認しましたが、高額かつ複数件、どれも身に覚えのないカード利用でした。利用場所は様々でネットでの利用が多いとのことで、すぐにカードを止めてもらい不正利用分の代金も支払うことは免れました。

電話があった時は、理由を聞かれても全然思い当たらず、家族が何かしたのかと人のせいにしていました(ヒドイ・・・)。しかも保有しているカード全てではなく、何枚かについてだけだったので、本当に理由が分からなかったんです。

ただ、家族と私のカード両方が不正利用されているということ、不正利用されたカードの種類のことをよくよく考えてみたところ、Evernoteにメモしてあるカードの一部だけが不正利用されているということに思い当たりました。

不正アクセス発見

そこでEvernoteのアクセス履歴を確認してみました。そしたらやはり・・・不正利用の始まった少し前に中国からの怪しいアクセスがありました。

当時Evernoteを登録した時は随分昔でしたし、 今はセキュリティーがいろいろ叫ばれていて、ネット銀行を始めサービスを最初に登録する際には「二段階認証をすべき」というような警告が出ることが多いかと思いますが、その時は二段階認証のことなど知らず全然気にすることもなくIDとパスワードだけでログインしていました。

IDとパスワードなんて、けっこう簡単にハッキングされてしまうんですね。

その後の対応

クレジットカードは当然再発行となりました。そしてEvernoteには上記でも書いた通りいろいろなサイトのID、パスワードを記載してしまっていました…。本当に失態。ID・パスワードをいろいろなサイトで使いまわしていたため、ネットバンキングを始めショッピングサイトなども全部、軒並みパスワードを変更することになりました。

一時期クラウドサービスを信用できなくなったため、パスワードはメモ帳に書くというアナログに戻った私ですが、やはりクラウドサービスの便利さは捨てられません。「二段階認証」をしていればこのようなことにはまずならないと考えられます。

二段階認証の重要性

二段階認証とは

二段階認証とは、IDとパスワードによる認証(一段階目)を行った後に、別の認証(二段階目)を行う方法で、セキュリティの強化が図る方法です。

例えば、ID、パスワード入力後に

  • 秘密の質問の答えを入力する
  • SMSやEメールなどで送られる認証コードを入力する
  • 電話で伝えられる認証コードを入力する
  • トークンなどの機械に表示されている番号を入力する

といった方法です。

デメリット

今はネットサービスも相当普及し、利用者は増えています。そんな中セキュリティの重要性も叫ばれている中で、二段階認証を設定していない方もまだ多いのではないでしょうか。 二段階認証のデメリットはただ一つ「面倒くさい」ということのみです。

しかし私の過去のように、IDとパスワードは簡単にハッキングされます。自分だけは大丈夫なんてことはありません。二段階認証はほんの少しの手間ですが、ハッキングされることを考えたら設定しない選択肢は危険です。

クラウドサービスだけでなくショッピングサイトについても二段階認証が大事 

ネットバンクなどお金に直結するものは二段階認証を設定しているケースも多いと思いますし、設定が義務づけられていることも多いと思いますが、特にショッピングサイトでは変わらずIDとパスワードでログインしている人も多いと思います。そしてそのショッピングサイトにはクレジットカード情報を登録しているケースが多いと思います

多くのショッピングサイトでは二段階認証を採用しています。設定をしていただくか、ショッピングサイトにクレジットカード情報を登録しないことがより安全であると思われます。

まとめ

ハッキングされるまで自分だけはそんな被害には会わないと思っていました。しかしハッキングは誰にでも起こりうるものです。企業が狙われやすいと思っていましたが、普通に個人でも狙われます。

クラウドサービスや、ショッピングサイトでのクレジットカード情報登録は本当に便利です。この便利さを安心して利用するためにも、是非二段階認証を設定することをおすすめします。少しの手間が身を守ります。もはや二段階認証程度の手間を「面倒」とは言っていられないと思います。

しっかりセキュリティ対策をして、便利なサービスをうまく利用したいですね!

プロフィール
ねこねこ

ねこねこです。40代♀元会計士。子供は女の子一人♪
現在、訳あって生活圏ほぼ自宅のみの生活。
制限のある中でも「今日が人生で一番若い日」をモットーに、
日々楽しみ、そしてチャレンジしていきたい。
基本インドアで楽しむことをご紹介する雑記ブログです。
ネット通販、節約大好き(^^)/
良かったら自己紹介ページも見てくださいね♪

ねこねこをフォローする
おすすめのインドア便利情報の話
スポンサーリンク
ねこねこをフォローする
はっぴーねこねこ。

コメント

タイトルとURLをコピーしました