Loading...

不正ログイン被害続出!

 

インターネットショッピングやオンラインバンキング、SNSなど、私たちは日ごろ、多くの会員制ウェブサービスを利用しています。その一方で、ユーザー本人以外による「不正ログイン」被害も続出。多くは大手サイトで漏えいしたID/パスワードを使った犯行と見られています。2013年には検索サイトで約148万6000件ものIDと暗号化されたパスワードが漏えいしたほか、SNSやショッピングサイトなどでも同様の被害が報告されています。こうしたなか不正ログインによる被害から身を守るには、どのような対策ができるのでしょうか。

ID/パスワードの使い回しは、使用サービスすべてを危険にさらす

 

ID/パスワードが流出してしまうと、自分が登録したサイトへ、別人が不正にログインする被害に遭う恐れがあります。まずは、犯罪者がどのようにID/パスワードを手に入れようとしているのか、主な手口をご紹介します。

ブルートフォース攻撃

あらゆる文字の組み合わせを試行してID/パスワードを突破する

ディクショナリ攻撃

辞書登録された文字列を組み合わせでID/パスワードを突破する

リバースブルートフォース攻撃

パスワードは固定して、さまざまなIDを試行して突破する

リスト型攻撃

不正に入手したIDとパスワードのリストをさまざまなサイトで試行する

サイバー犯罪者たちは、今日もこうした手口によって不正ログインを狙っているのです。

面倒でもID/パスワード管理の徹底を

 

ユーザー1人当たり、ID/パスワードでログインするWebサイトを10以上利用しているという調査結果があります。そして、約7割のユーザーは、数種類のID/パスワードを使い回して多数のサイトを利用しているそうです。

仮に複数サイトで使い回しているID/パスワードが盗み取られた場合、フリーメールやオンラインストレージ、SNSなど、使用しているサービスがほとんど乗っ取られることも考えられます。その対策はたとえ面倒でも、「サイトごとにID/パスワードを変えること」もしくは「なるべく予測しにくいID/パスワードを使用し、短期間で変えること」です。

安全で覚えやすいID/パスワードの作り方は、以前に「【超危険】ID・パスワード使い回しのリスクと簡単対策」でご紹介しましたので、ぜひ参考にしてください。

マカフィーセキュリティニュース「【超危険】ID・パスワード使い回しのリスクと簡単対策」

セキュリティアドバイス

 

ID/パスワード管理と合わせてマシンセキュリティ対策も

推測しづらい複数のID/パスワードを記憶するのはなかなか大変ですが、ID/パスワード管理ソフト等を使えばその負担は軽減できます。この方法は利用サービス・サイト等からのID/パスワード流出に対する策ですが、その前に自分のコンピュータからの流出がないように注意しておくことが前提となります。マルウェア感染によるID/パスワード盗難といった脅威もありますので、ID/パスワード管理と合わせて自分のマシンセキュリティ対策を万全にしましょう。