あなたの古いアカウントはサイバー犯罪者にとってオンラインの金鉱です。安全を保つために今すぐすべきこと

あなたが今、オンライン アカウントをいくつ持っているかを推測しなければならないとしたら、分かりますか?

考えてみてください。食料品のピックアップ、モバイルゲーム、フィットネスアプリ、ホームセンター、子供の学校の本の注文、医師の診断書のための医療ポータル、ソーシャルメディアアカウント、写真編集ツール、スマートホームデバイス、銀行アプリ、ショッピングアプリ… 昨年NordPassが行った調査によると、平均して人々はさまざまなアカウントに約 170 個のパスワードを持っています。

正直なところ、人生のほとんど、あるいはすべてをオンラインで過ごしてきた人にとって、作成して使い、その後忘れ去ったり放置したりしたアカウントの数を考えると、これはおそらく少ない数字でしょう。しかし、あなたが一度も削除したことのない古いアカウントは、あなたのデータと共に、侵入されるのを待ちながら放置されており、セキュリティリスクとなっています。

ますます大規模なデータ侵害が蔓延する世界において、その多くは過去の侵害や、ユーザーの個人情報がますます大量にグループ化された古いデータから構成されています。二要素認証や強力なパスワードといった最新の保護対策が施されていない可能性のある古いアカウントに、個人を特定できる情報をウェブ上に放置しておくことは、サイバーセキュリティを危険にさらす行為です。ここでは、行動を改善し、今後安全な環境を整える方法をご紹介します。

古いアカウントがセキュリティ上のリスクとなるのはなぜですか?

アカウント登録時に提供する情報の種類を考えてみてください。名前、メールアドレス、住所、生年月日、支払い情報などです。これらはまさに大規模なデータ侵害で見つかる種類のデータであり、まさに脅威アクターが狙っている種類のデータです。

誰かがあなたの個人情報にアクセスすると、様々な悪意ある目的に利用される可能性があります。例えば、ハッカーがあなたのメールアドレスやソーシャルメディアのアカウントにアクセスした場合、あなたの連絡先に詐欺メールを送ったり、あなたの名前とアカウントを使ってフィッシング攻撃を仕掛けたりする可能性があります。さらには、連絡先にマルウェアをインストールさせようとする可能性もあります。

休眠状態または非アクティブなアカウントには、運転免許証の写真や保険情報といった個人情報や機密情報が保存されている可能性があり、これらがなりすましや詐欺に悪用される可能性があります。アカウントに有効な金融情報が含まれている場合、脅威アクターは資金を流出させたり、アカウント情報を売却したりする可能性があります。

古いアカウントの整理を始める方法

もう使っていない古いアカウントがあるなら、削除しましょう。面倒に思えるかもしれませんが、「ラブアイランド」をバックグラウンドで観ながらでもできる方法です。

古いアカウントをどこから探せばいいかわからない場合は、メールの受信トレイで「ようこそ」「登録ありがとうございます」「アカウントを確認」「アカウントを検証」といった一般的なアカウントキーワードを検索してみるのが良いでしょう。パスワードマネージャーで、どのようなパスワードが保存されているかを確認することもできます。

ブラウザに保存されているパスワードリストも確認し、未使用のアカウントへのリンクがないか確認してください。ほとんどのブラウザでは、このリストは簡単に確認できます。Chromeの場合は「設定」>「パスワード」、Safariの場合は「環境設定」>「パスワード」、Firefoxの場合は「環境設定」>「プライバシーとセキュリティ」>「保存されたログイン情報」、Edgeの場合は「設定」>「プロファイル」>「パスワード」>「保存されたパスワード」です。

また、一部のサービスではGoogle、Facebook、Twitter、Apple IDで簡単にサインインできるため、これらのアカウントに紐付けられているアプリのリストを確認する必要があります。これらのアカウントを切断しても古いアカウントが「削除」されるわけではありませんが、削除すべきアプリがわかるようになります。

「Have I Been Pwned?」にアクセスすると、あなたのメールアドレスがどの漏洩に関係していたかが分かります。また、忘れていたアカウントを思い出せるかもしれません。さらに、パスワードをより頻繁に更新する必要があるアカウントや、漏洩の可能性があるため、より注意深く監視する必要があるアカウントも教えてくれます。

スマートフォン、タブレット、デスクトップに、もう使っていないサービスやアプリのアイコンが残っている場合は、ログインしてアカウントを閉鎖し、デバイスからアプリを削除してください。最後に、ウイルス対策ソフトウェアを確認してください。Bitdefenderなどのプログラムには、GoogleやOutlookで作成したすべてのアカウントをワンクリックで検出する機能が搭載されています。

アカウントを閉鎖できない場合

アカウントの削除に困っていても、心配はいりません。一部のサイトやサービスでは、意図的に削除が面倒な場合があります。まずは、サイトやサービス名を「アカウント削除」と入力してGoogle検索し、ヒントやショートカットがないか確認してみましょう。あるいは、アカウントの削除や強制終了の手順がまとめられた便利なデータベース「justdelete.me 」もチェックしてみてください。それでも解決しない場合は、ウェブサイトのサポート担当者または管理者に問い合わせてみてください。

アカウントを削除する方法が見つからない場合でも、まだ次の方法がありますので、まだ諦める必要はありません。

• クレジットカード番号などの保存されている財務情報や支払い情報を削除します。
• カレンダーのイベント、メモ、タスクなどのプライベートデータを削除します。保存したいものはいつでもエクスポートまたはダウンロードできます。
• 名前、生年月日、配送先住所、その他個人情報の盗難や詐欺に利用される可能性のある詳細情報など、個人を特定できる情報を消去します。
• 新しい偽の名前と偽のメールアドレスを入力してください。必要な場合はいつでも Mailinator から何かを取得できます。
• アカウントから古いメッセージ、特にクレジットカードの詳細が記載された請求書、運転免許証や ID 情報の画像など、個人情報の機密性が高い可能性のあるものをすべて削除します。

最後に、これらの手順を実行する際には、今後のアカウント登録のしやすさや、次回ゲストアカウントを利用できるかどうかを検討してください。登録専用のメールアカウントを作成することを検討してください。そうすれば、数か月後に簡単に確認でき、削除すべき情報を簡単に確認できます。

削除しないアカウントについては、パスワードを更新し、パスワードマネージャーに保存してください。また、パスキー、または少なくとも多要素認証の使用も検討してください。

Tom's Guideのその他の記事

• Microsoft Authenticatorは7月にパスワード自動入力機能を停止します。パスワードを保存する方法は次のとおりです。
• これらの5つのmacOS設定はセキュリティリスクなので、今すぐオフにする必要があります
• 本当にウイルス対策ソフトウェアにお金を払う必要があるのでしょうか?