Amazon.comのアカウントを夫と共有で使ってる。といっても、夫は欲しい物をカートに入れるだけで、実際の注文は私がしているけど。
1か月ほど前、そのAmazon.comアカウントのセキュリティ強化のため、メールアドレス、パスワードを変更した。ついでに2段階認証も取り入れ、ログインする時はスマフォにテキストでコードを送るように設定もした。
夫には「ブラウザからログインできなくなったら教えて」と伝えておいた。でも一向に何も言ってこない。だから先日、「Amazon.comまだ使えてるの?」と聞いてみた。すると「うん、問題ない。今週も欲しいものはちゃんとカートにいれることできたし、すでに物は家に届いてる。」と😲
一度信頼したセッションが継続して使えるのは理解できる。できるけど、パスワード変更したのにそのまま使えてるって、なんか、変じゃない?Amazon.comのアカウント管理、どうなってるんでしょ。
そういえば、Fitbitというフィットネス腕時計があって、かれこれ10年近く使ってます。
そのFitbit、もともとはオーストラリアの会社で、今はGoogle。だから、今はGoogleのアカウントと結びついてる状態。
でもセキュリティに関連して思うところがあり、Googleは可能な限り使わないようにしました。スマフォもPCもすべて工場出荷時に戻して、今まで使っていたGoogleアカウントを使うのをやめて、新しいアカウントだけ使ってます。
さらにスマフォには、Fitbitアプリをインストールせず、可能な限りブルートゥースをオフにしています。
ところがです。Fitbitからメールが届くんですよー。「今週のあなたの運動はこんな感じ!ゴールに達成しました!」と。データを見ると、確かに私のデータなんです。しかも直近の。
いったいどこから私のFitbitのデータを取り込んでいるのか。不思議で仕方がないです。
今年に入って日本では、証券会社のアカウントを勝手に使われるという被害が多く報告されていますよね。これは私の勝手な想像ですが、WindowsなどのOSのセキュリティ(ウイルス、マルウェア、トロイの木馬など)、フィッシング、情報漏洩ではなく、「ブラウザのセキュリティホールが原因なのでは?」と思っているんです。
というのも、これは私の経験ですが・・・。
GoogleのChromeを使って自分の証券会社の口座にアクセスして注文画面を開いていたら、勝手に注文ボタンが押されたことがあったんです。1回ではないです。2回ありました。
そんなことがあって、Fitbitの件もあって、Googleの堅牢度に疑問を持ち、脱Googleをはじめたというわけです。
今のところ、工場出荷時に戻して、可能な限りGoogle関連商品を使わないようにしてから、おかしなことは起こっていません。(Fitbitを除いて)
そんなわけで、今更ですが、自分の身は自分で守らないといけないなぁと思い始めたところです。
コメント