bomb


今年に入って、国内著名Webサイトへの不正アクセスが相次いでいます。

それらの不正アクセスの特徴は「少ない回数で正確なパスワードを当てている」ということです。すなわち、何千回何万回もいろんなパスワードを試して認証を突破するのではなく、僅かな回数でそこを突破しているのです。これはどういうことでしょうか?

これは「パスワード使い回し」を突いたものと思われます。こういうことです。

0)ユーザーが、セキュリティレベルが低い無料サービスAと、セキュリティレベルの高い著名サービスBに同じパスワードを設定する。
1)悪意のハッカーが、Aから大量のIDとパスワードを盗み出す。
2)悪意のハッカーは、Aから盗み出したIDとパスワードの組み合わせをBのログイン画面に入力してみる。
3)悪意のハッカーは、難なくBにログインできてしまう。

この問題は以前から指摘されていますし、従来からも頻発していたと思いますが、サービス事業者から公表されることがあまりありませんでしたので、実態が明確ではありませんでした。今回は、複数の事業者から不正アクセスの詳細が公表されたために、このタイプの不正アクセスの存在が明確になった次第です。

では、ユーザーとしてはどうすればいいのでしょうか?答えは明確です。一つ一つのサービスに別々のパスワードを設定するようにすればいいのです。それには、記憶に頼るのではなく、何らかのツールが必要です。下記の記事で、スマホを利用したパスワード管理術を書いてますので、参考にしていただければと思います。

http://jbpress.ismedia.jp/articles/-/34537
(全文を読むにはJBPRESSへのユーザー登録が必要ですが、無料です)

(私のコメント)
このパスワード使い回しの件に関しては、過去からも、何回もこのBlogで取り上げています。しかし、今回、NHKニュースでも「パスワード 使い回しはやめて」というタイトルで放送されているようです。もうこの件は待ったなしです。知らない間に不正利用の餌食にならないためには、各自での対策が必要です。是非、自分なりのパスワード管理方法を確立して、ネット時代を乗り切っていただきたいと思います。



●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)