ITに関わる者として大変お恥ずかしい話ではあるのですが、
先日、普段使いしているgmail宛にこんなメールが届きました。

Twitterアカウントが何者かにログインされ、パスワードを変更された、という通知です。
対象となったアカウントは高校生の頃に作成したものであり、
大学を卒業してからはほとんど放置してしまっているアカウントでした。

しかし、早期に発見できたことと、ログインしたままになっていたことが幸いし、
完全に乗っ取られる前にパスワードリセットを行い、被害を抑えることができました。
併せて認証アプリを用いた2要素認証を有効化し、セキュリティを強固なものにしています。
また、他のサービスについても、パスワードの変更と2要素認証の有効化確認をしました。

もし、アカウントを乗っ取られたことに気づくのが遅れたら…
もし、他サービスにも同じ脆弱なパスワードを使いまわしていたら…
もし、Googleアカウントなどの2要素認証を有効化していなかったら…
被害が広がっていた可能性を考えると、とても恐ろしい経験をしたな、と思います。

今回の記事を見て、「そういえば長い間放置してるアカウントがあるな…」と思い当たった方、
そのパスワードを使いまわしていたり、多要素認証を有効化していなかったりしませんか？
セキュリティ対策はこうした被害の予防になりますので、ぜひ改めて確認してみてください。

ちなみに、"Have I Been Pwned?"というWebサービスを使用することで、
自分が使用しているメールアドレスやパスワードが流出していないか、確認することができます。
私のメールアドレスとパスワードは、どうやら2019年や2023年頭に流出していたようでした。

"Oh no — pwned!"と表示された場合、過去にアカウント情報が流出しています。
ぜひ一度、試してみることをオススメします。