1Password は 2018 年に次のように書いています。

ゲームをプレイしたり、クイズに答えたり、「あなたのXネームは？」という投稿にコメントしたりするだけでも、犯罪者にあなたのセキュリティ質問の答えを提供してしまう可能性があります。例えば、母親の旧姓と初めて乗った車の色を組み合わせて、もしストリートレーサーだったらフィッツパトリック・ゴールドという名前で走っていただろうと推測したとします。これで犯罪者はあなたのアカウントにアクセスでき、情報を盗む可能性があります。こうしたゲームの中には、さらに悪質なものもあります。

クイズの中には、情報を直接入力できるサイトに誘導するものや、ソーシャルメディアアカウントに接続してデータにアクセスするゲームもあります。これらの情報から、面白い名前、神話上の生き物、あるいはあなたの性格に最も近い朝食用シリアルなどが出てきます。そして、その結果を自分のページで共有して、他の人にも同じようにしてもらうように促すことができます。

残念ながら、彼らが要求する情報の多くが、アカウント設定時にウェブサイトが尋ねるセキュリティの質問の回答と同じであることは偶然ではありません。これらの質問は、パスワードを忘れたり、ロックアウトされたりした場合の代替手段として機能します。しかし、誰かがこれらの質問に正しく答えた場合、パスワードが変更され、アカウントが乗っ取られる可能性があります。

こういったクイズにしばらく答えているなら、まだ希望はあります。まず、普段どこに投稿しているかを整理し、可能であれば削除しましょう。特定のソーシャルネットワークで友達限定の投稿だけに限定している場合はそれほど心配する必要はありませんが、名前の組み合わせを公の場で自由に使っている場合は、より問題が深刻になります。（つまり、一度も見ていない古いツイートは、思い切って削除した方がいいということです。）

主要なアカウントを確認し、何らかの二要素認証が設定されていることを確認することもできます。これにより、誰かがパスワードをリセットしようとした際に、セキュリティがさらに強化されるはずです。さらに、ほとんどの主要サービスでは、パスワードリセットリンク（または新しいパスワード）を、サービスに登録したメールアドレスに直接送信するはずです。そのため、少なくともメールアカウントを二要素認証と非常に強力で固有のパスワードでロックダウンするようにしてください。アプリやサービスにメールアカウントへのアクセスを許可していて、今後使用しない場合は、それらの権限を取り消してください。

最後に、正直である必要はないということを知っておいてください。なぜセキュリティの質問に正直に答えなければならないと人々が思うのか、私には理解できません。あなたはそうではありません。あなたが育った通りが「シナボン」かもしれないし、あなたの母親の旧姓がイーロン・マスクの戦略書からそのまま出てきたようなものかもしれない。セキュリティの質問の答えとして超複雑なパスワードを設定し、お気に入りのパスワードマネージャー（あるいはペンと紙のノートなど）に保存しておくこともできるでしょう。信じてください、あなたの最初のペットの名前が「3D4$j87#jdFd!9.12(9RF32@$84」だったなんて、誰も推測できないでしょう。 

オンラインクイズ、ミーム、その他バイラルコンテンツを生み出すものは一見無害で楽しいように見えるかもしれませんが、公共の場で投稿した個人情報は、いつかあなたを苦しめる可能性があります。ただの冗談だと思って投稿したとしても、答えにはあなたが思っている以上に深い意味が隠されているかもしれません。「ストリッパーの名前」のように一見くだらないものでもそうです。そして、警戒を強めた今こそ、無作為なオンラインアンケートや出所不明のアンケートなど、無意味な楽しみと引き換えに個人情報の提供を求めるようなものには、一切手を出さないようにしましょう。

次の記事へスクロールしてください