気軽に登録したサイトから漏えいした2000件のパスワード!“パス漏れ”事件の犯人が逮捕!!
1月20日に、他人のクレジットカードで商品を購入した男が逮捕されました。
事件の概要
まず、容疑者は、あるウェブサイトに侵入して約2000件のIDとパスワードを盗み出しました。しかし、そのサイトでは買い物等ができるわけではなく、容疑者はIDとパスワードを別の方法で悪用することを試みました。容疑者は、IDとパスワードを、元のサイトとは別の大手通販サイトで試しました。すると、ログイン出来ないIDも多いものの、いくつかのIDでログインすることが出来ました。容疑者は、ログインできたIDに登録されていたクレジットカード情報を悪用してスマートフォンを購入して、それを転売することで利益を得ていました。
「パスワードの使い回し」は深刻な問題!
別のサイトから得たIDとパスワードでウェブサイトにログインできてしまう理由は、そのIDの持ち主が、複数のウェブサイトに同じパスワードを設定していたからです。これを「パスワードの使い回し」といいます。パスワードを使いまわしていると、この事件のように、何者かに成りすましログインされ、個人情報漏えいや金銭的被害にあう可能性があります。このような攻撃は「パスワードリスト攻撃」と呼ばれ、近年被害が急増しています。
≫ あなたは大丈夫ですか?
『“パス漏れ”に要注意!!3人に1人が同じパスワードで複数のWebサービスを利用!』
パスワードリスト攻撃の被害にあわないためには、パスワードの使い回しをやめることです。特に、メールサービス、SNS、通販サイト等は狙われやすいため、サイトごとに異なるパスワードを設定するようにしましょう。
≫パスワード管理ツール「1Password」無料版を使ってみた!
セキュリティ度が格段に上がるうえに、とにかく便利!!
記事監修:HASHコンサルティング株式会社 代表取締役 徳丸 浩 氏