ある日、Twitterを見ていたら「Twilioから情報漏洩か?」というニュースが目に入りました。あのTwilioといえば、いくつかの有名サービスで2段階認証を担っている通信インフラ系の会社です。その中には、私たちゲーマーにとって身近なSteamの名前もありました。
報道によると、なんと8,900万件ものアカウント情報がダークウェブで販売されているとのこと。値段はたったの5,000ドル──これで数百万のユーザーが危険にさらされるわけですから、安すぎて笑えません。
あの悪夢は突然やってきた
「自分は大丈夫」そう思っていた頃が、私にもありました。
実は今年の1月、私もその「犠牲者」のひとりになってしまいました。
ある朝、Amazonの購入履歴に見覚えのない注文が…しかもゲーム関連の高額アイテム。慌ててSteamのアカウントを確認すると、そこにもログイン履歴が残っていて、もうパニック。
その時、心の中で何度もつぶやいてましたよ。
「なんで、あんなに安易なパスワードを使い回してたんだ、自分……!」
メールアドレス、ユーザー名、そしてパスワード。すべてが同じ。今思えば、「泥棒に自宅の鍵を郵送していた」ようなものです。
最終的にはSteamのアカウントが一時的にロックされ、Amazonは問い合わせで対応してくれましたが…クレジットカードの再発行、各種パスワードの変更、復旧手続きで1週間ほどのストレスフルな日々が続きました。
クレカも電話番号も「守り」が必要な時代
一番怖かったのは、クレジットカードの悪用。物理カードを登録していたため、情報を抜かれたら何でも買えてしまう。その経験から、私はVISAデビットのデジタルカードに切り替えることにしました。
これ、何がいいかというと…
- 使い切りに近い感覚で利用できる
- アプリから簡単に使用停止・再発行ができる
- 不正利用の際に被害を最小限に抑えられる
と、利便性と安全性のバランスが絶妙なんです。正直、もっと早く導入すべきでした。
電話番号=「名札」。もう一つの番号を持つという選択
アカウント認証に使われる電話番号も、実は重要なセキュリティ要素のひとつです。
最近のスマホ、特にiPhoneは物理SIM+eSIMに対応しています。つまり、1台のスマホに2つの電話番号を持てるんです。
この仕組みを使って、私はネットショッピング用に別番号を取得しました。いたずら電話が来ても本線とは別ですし、何かあったら番号を変えれば済む。今の時代、「ネット用の番号」と「本当の連絡先」を分けるのは大事な考え方だと実感しました。
格安SIMを利用すれば、月数百円でサブ番号を持てます。高いセキュリティを手に入れると思えば、安い投資ですよね。
「今、被害に遭っていないから大丈夫」…ではない
今回のTwilioやSteamの件を見て、「怖いな」と思った人は多いと思います。けれど、実際にアカウントが乗っ取られてからでは遅いんです。
これらはすべて「事が起きる前にやっておくべき準備」です。
まるで火事に備えて消火器を買っておくようなもの。使わなければラッキー、使うときには本当に助けになる。
おわりに
あのとき私は、正直ちょっと泣きました。大事に育てたゲームアカウントも、無造作に保存していたデータも、すべて誰かの手に渡ってしまうかもしれない──そう思ったときの絶望感は、今でも忘れられません。
この記事を読んでくださっているあなたには、同じ思いをしてほしくない。
だからこそ、今日だけでもいいから、ひとつでもセキュリティを見直してみてください。
被害に遭ってからじゃ、遅いんです。
あのときの私が、身をもってそう教えてくれました。
