さまざまなサービスにIDとパスワードが要求される昨今ですが、使い回しが不正アクセスの標的になっている実態が明らかになりました。
使い回しIDが標的に…流出情報で不正アクセス : 社会 : YOMIURI ONLINE(読売新聞)
読売新聞社の報道によると、インターネット上の複数のサービスで同じIDやパスワードを使い回している人を狙った「リスト型アカウントハッキング」が深刻化しているそうです。
これはサービスを提供する1社から流出した顧客のIDやパスワードのリストを使って他のサイトで不正アクセスを試みる手口で、日本人の1割以上が同じパスワードを使うといわれる中、攻撃の成功率は極めて高いとのこと。
実際に大手オンラインゲーム会社では何者かが同じIPアドレスから1万組以上のIDとパスワードを使ってログインを試みるなど、多い時は1日10万件以上の不正アクセスがあることが明かされています。
Twitterブログ: より安全にご利用いただくために
なお、このような不正アクセスは世界的に行われており、アメリカではこの2週間でNew York TimesやWall Street Journal、Apple、Mozillaといった企業に加えて、Twitterに対しても攻撃が行われ、約25万人のユーザー情報にアクセスされた可能性が浮上。
攻撃はアマチュアのものとは考えにくい、とても洗練されたものであったとされており、ユーザーに対しては最低でも10文字、大文字と小文字、数字、記号などを混ぜたパスワードを利用した上で、パスワードの使い回しは情報へのアクセスの可能性を大きくするため、同じパスワードを利用しないことが薦められています。
・関連記事
「Androidがウイルスに感染した恐怖体験談」をマイクロソフトが募集中、応募者にはプレゼントも | BUZZAP!(バザップ!)
【注意喚起】流出したTwitterユーザーのIDとパスワード、一挙公開される | BUZZAP!(バザップ!)
大手レンタルサーバー「ファーストサーバ」がデータ消失、8割を占める企業・官公庁ユーザーに大打撃 | BUZZAP!(バザップ!)