先日、個人TCUメール宛にパスワードが書かれたメールが届いた事例がありました。
内容は、既にパスワードを把握しており、ファイルや情報など情報漏洩されたくなかったらビットコインで支払えという恐喝メールでした。
<パスワードが漏れた原因として考えられる事項>
*他のサイトでTCUメールアドレスとTCUアカウントのパスワードを登録
*登録した他のサイトから情報漏洩が発生した(ニュースで確認)
*TCUアカウントのパスワード変更時、2~3個使いまわしていた。
今回はログ等の調査で情報漏洩のリスクはないと判断できましたが、このようなことが今後とも発生しますので、以下の点を注意してください。(特に他のサービスを利用する注意点です)
*教育や研究等に関係ないサービスには、TCUメールアドレスの登録しない
*TCUメールアドレスやIDを登録する場合は、TCUアカウントのパスワードと同じものにしない
*どんなサービスでもパスワードは使いまわさないように気を付ける