今年に入って、国内著名Webサイトへの不正アクセスが相次いでいます。
それらの不正アクセスの特徴は「少ない回数で正確なパスワードを当てている」ということです。すなわち、何千回何万回もいろんなパスワードを試して認証を突破するのではなく、僅かな回数でそこを突破しているのです。これはどういうことでしょうか?
これは「パスワード使い回し」を突いたものと思われます。こういうことです。
0)ユーザーが、セキュリティレベルが低い無料サービスAと、セキュリティレベルの高い著名サービスBに同じパスワードを設定する。
1)悪意のハッカーが、Aから大量のIDとパスワードを盗み出す。
2)悪意のハッカーは、Aから盗み出したIDとパスワードの組み合わせをBのログイン画面に入力してみる。
3)悪意のハッカーは、難なくBにログインできてしまう。
この問題は以前から指摘されていますし、従来からも頻発していたと思いますが、サービス事業者から公表されることがあまりありませんでしたので、実態が明確ではありませんでした。今回は、複数の事業者から不正アクセスの詳細が公表されたために、このタイプの不正アクセスの存在が明確になった次第です。
では、ユーザーとしてはどうすればいいのでしょうか?答えは明確です。一つ一つのサービスに別々のパスワードを設定するようにすればいいのです。それには、記憶に頼るのではなく、何らかのツールが必要です。下記の記事で、スマホを利用したパスワード管理術を書いてますので、参考にしていただければと思います。
http://jbpress.ismedia.jp/articles/-/34537
(全文を読むにはJBPRESSへのユーザー登録が必要ですが、無料です)
(私のコメント)
このパスワード使い回しの件に関しては、過去からも、何回もこのBlogで取り上げています。しかし、今回、NHKニュースでも「パスワード 使い回しはやめて」というタイトルで放送されているようです。もうこの件は待ったなしです。知らない間に不正利用の餌食にならないためには、各自での対策が必要です。是非、自分なりのパスワード管理方法を確立して、ネット時代を乗り切っていただきたいと思います。
メンバー募集
オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報
興味がある方、ぜひこちらからご連絡ください!