大量のパスワード盗難の影響と対策

PR TIMES / 2014年8月22日 9時16分

大量のパスワードの盗難は、私たちにとってどのようなリスクとなるのでしょうか。そして、個人としてどう対応すべきなのでしょうか。

ロシアのハッカー集団が、およそ42万のサイトから12億人分ものユーザIDやパスワードを盗んでいたことが報じられています。この大量のパスワードの中に皆様のパスワードが含まれていても不思議ではありません。では、実際のところ何が起こっているのでしょうか。

Webシステムでは連日、システムへの侵入が行われており、パスワードが盗まれています。盗まれたパスワードは、闇市場で取引され、さまざまな目的に悪用されています。私たちはこれを機に、個人のパスワードに関する習慣の見直しを図る必要があります。

例えば、一般的なインターネットユーザは、GoogleでGmailメールアカウントを作成します。安全とされるパスワードの基本条件に従い、大文字、小文字、数字、特殊文字を含んだパスワードを設定する必要性も認識されています。しかし、FacebookなどのSNSやWeb上の様々なサービスで、GmailメールアカウントをユーザIDとして使用し、またパスワードも同じものを使用することは、頻繁に起こりがちです。

悪意のあるハッカーがスキャンを開始しても、Gmailは適切に保護されているため、攻撃の影響を受けることはありません。しかし、Webサイトの多くは、適切に保護するためのスキルやリソースを持っていない場合があります。ハッカーはこうしたサイトのユーザデータベースへアクセスし、それをすべてダウンロードします。ここでハッカーはこのサイトでのユーザIDであるGmailアカウントとパスワードを知ることになります。このGmailアカウントヘアクセスした結果、ハッカーはメールアドレスのみならず、Googleのサイト上で管理するその他のデータをすべて入手します。

さらにハッカーは、Facebookなど多くの人が利用しているインターネットサイトをスキャンします。ここでも同じユーザIDとパスワードが使用されていれば、ハッカーはFacebookアカウントや、その他いくつかのサイトのアカウントも手に入れます。そして、入手したアカウントを悪用し、メールの内容やその他の連絡先情報、文書、クレジットカード番号などを入手します。スパムを送信し、またなりすまし詐欺を行うこともできます。

この例のように、安全とされるパスワードを使用しても、多くのサイトで使い回していれば、結局のところ安全でありません。同じパスワードを複数のサイトで使用してしまうと、パスワードの保護能力は同じパスワードを使用しているサイトの中でセキュリティレベルが最も低いサイトのレベルになってしまいます。

  • 前のページ
    • 1
    • 2
  • 次のページ
PR TIMES

トピックスRSS

ランキング