infoMode

情報セキュリティからテクノロジー、お役立ち情報などを発信します。

パスワード使い回し厳禁!恐ろしいリスト型アカウントハッキングの被害

被害者Aの体験談(仮)

Facebook、Twitter、Instagram、銀行サイト、様々なサービスを利用している。今やオンラインでショッピングに送金に契約など、何でもかんでもできるようになってとても便利な世の中だ。ああ、なんと嬉しいことか。

  スポンサーリンク

 

 

ある日のこと。「あれ?なんかTwitterが乗っ取られてる?」自身のツイートを見ると投稿した覚えもない悪口雑言の羅列が。まずい、犯罪予告までしている!!このままでは捕まってしまう。すぐにTwitterと警察のサイバー犯罪窓口に通報しなければ。

そして今度はFacebookにポルノ動画や不正に改ざんされたウェブサイトへのリンクが張られて友人に拡散しまくっている事に気づいた。まずい。死にたい。

そうしてその後初めての週末で、射止めたい綺麗な女性を高いイタリアンに誘ってクレジットカードで支払おうとしたら・・・。”このカードは使用できないようです”と店員に言われた。現金の持ち合わせはない。彼女に払わせてしまった。次はない。死にたい。

どうなっているんだと銀行口座を確認すると、預金は0、今月の限度額まで全て使われてしまっていた。もうダメだ、ゲームオーバー。

パスワードを使い回すことの危険性

幸いなことに被害者Aはフィクションであり、実在する人物ではありません。さすがにここまで被害が連続して続いた例というのは少ないかも知れませんが、ここで訴えたいことは一つだけです。

パスワードを使い回すのは本当にやめましょう。リスト型アカウントハッキングなどと呼ばれているようですが、単純にあるサイトのアクセスに成功したIDとパスワードの組み合わせを、他のウェブサイトで試すことを指します。

 

例えばインターネットバンキングなど銀行のウェブサイトでは、セキュリティはしっかりしていて情報漏えいなどあり得ないと思われるかも知れません。まず、あり得ないということはありません。ですがその期待は概ね合っています。銀行はしっかりしていますよ、もちろん。

悪質な攻撃者は、よりセキュリティ意識の低い組織からある個人のIDとパスワードを流出させ、その情報を元に(類推も含めて)他のウェブサイトでのログインを試みるわけです。

 

例えばニッチな需要を埋めてくれる小規模なネット通販サイトのIDとパスワードが漏れてしまい、同じ情報がFacebookなどのログインでも通用してしまった。もしくはふとしたことであるSNSのIDとパスワードを漏らしてしまった。

LINE、ニコニコ動画、MIXI、FACEBOOKなどなど様々なサービスがある中で、どれか一つでも漏れてしまった瞬間にパスワードの使い回しは致命的になります。

現在は、どのような企業でもサイバー攻撃を受けてしまうことがあります。安心できるサービスはそう多くないということを認識すると、おのずと解決案は見えてきます。そう、自衛です。

自身が利用しているサービスのうち、どれか一カ所漏れてしまったとして。パスワードが全て違えば、被害は防げるのです。それは、自分一人ですぐできます。

スポンサーリンク

 

じゃあどうすればいいの?

パスワードを使い回すことをやめましょう。

とにかく、パスワードを使い回すのは非常に危ない状況だということを認識して、もし同じパスワードを設定しているような場合があったらすぐさま変えることです。え、IDが違う?そんなの関係ありません。大半のサービスでは、IDなんていくらでも見ることができてしまいます。

とはいっても複数の複雑なパスワードを全て覚えたり、保管するのは大変かも知れません。そこで、使い回しが効いて覚えやすいパスワードの作り方はこちらの記事で紹介しています。使い回しが効くと書いてますが、同じパスワードは作れないような作り方になっています。

 

同時に大変なパスワード管理の方法はこちらの記事で紹介しています。