人気のタグ
おすすめのサイト
企業ニュース
2017.07.08

パスワードの大量漏えいが発覚したら、まずすべきことは?

 大量のパスワードの盗難は、私たちにとってどのようなリスクとなるのか?そして、個人としてどう対応すべきなのか? ロシアのハッカー集団が、およそ42万のサイトから12億人分ものユーザIDやパスワードを盗んでいたことが報じられている。この大量のパスワードの中に皆様のパスワードが含まれていても不思議ではない。では、実際のところ何が起こっているのか。

  エフセキュアによると、Webシステムでは連日、システムへの侵入が行われており、パスワードが盗まれており、盗まれたパスワードは、闇市場で取引され、さまざまな目的に悪用され、私たちはこれを機に、個人のパスワードに関する習慣の見直しを図る必要があるという。

 例えば、一般的なインターネットユーザーは、GoogleGmailメールアカウントを作成する。安全とされるパスワードの基本条件に従い、大文字、小文字、数字、特殊文字を含んだパスワードを設定する必要性も認識されている。しかし、FacebookなどのSNSWeb上の様々なサービスで、GmailメールアカウントをユーザIDとして使用し、またパスワードも同じものを使用することは、頻繁に起こりがちだ。

 また、同社によると、悪意のあるハッカーがスキャンを開始しても、Gmailは適切に保護されているため、攻撃の影響を受けることはないが、Webサイトの多くは、適切に保護するためのスキルやリソースを持っていない可能性があり、ハッカーはこうしたサイトのユーザデータベースへアクセスし、それをすべてダウンロードするという。

 ここでハッカーはこのサイトでのユーザIDであるGmailアカウントとパスワードを知ることになり、このGmailアカウントヘアクセスした結果、ハッカーはメールアドレスのみならず、Googleのサイト上で管理するその他のデータをすべて入手されてしまうというのだ。

  さらにハッカーは、Facebookなど多くの人が利用しているインターネットサイトをスキャンし、ここでも同じユーザIDとパスワードが使用されていれば、Facebookアカウントや、その他いくつかのサイトのアカウントも手に入れ、入手したアカウントを悪用し、メールの内容やその他の連絡先情報、文書、クレジットカード番号などを入手するのだという。また、スパムを送信し、なりすまし詐欺を行なうこともできるそうだ。

fc6927a4cd7fc6f068de9eb5d3ae4aff8

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2019年1月16日(水) 発売

DIME最新号の特集は「あなたの願いをかなえる神ガジェット100!」「ニトリVS無印良品のコスパNo.1商品対決」

人気のタグ

おすすめのサイト

ページトップへ