2019年9月18日(水)

危険な「パスワード使い回し」 不正アクセス防ぐのは消費者自身
ラック 専務理事 西本 逸郎

(2/4ページ)
2013/4/19 7:00
保存
共有
印刷
その他

ちなみに、ほぼ同時期に「Yahoo Japan」でも会員約1277万人分のアカウント情報に対して不正アクセスがあったと、運営元のヤフーが発表した。この事件は、内部に侵入した不正プログラムが、会員情報のデータベースに不正アクセスしていたところを発見したもので、内容としては今回取り上げる一連の事件とは全く別物である。

eBook Japanの報告では数回のパスワード入力で突破されていることがわかる

eBook Japanの報告では数回のパスワード入力で突破されていることがわかる

ヤフーの事件は、いってみれば「何者かが社内に侵入し、金庫をこじ開けて保管してあった身分証明書を盗み出そうとした」ものである。一方、今回取り上げるgooなどの不正アクセス事件は「なんらかの方法で入手した身分証明書を門番に差し出して、そのまま通常の会員として中に入った」事件といえるだろう。

攻撃の標的として狙われたのも、ヤフーの場合はヤフー自身だったのに対し、gooなどの事件では利用者が普段使っている身分証明書である。つまり、セキュリティー対策に気をつけなければいけないのは、なりすましのログインを許してしまったサイト側ではなく、一義的には利用者自身なのだ。

■6.7%の人がパスワードを使いまわし

どうして、今回のような事件が発生してしまったのだろう。

今回の攻撃では当初、パスワードを手当たり次第に試す「ブルートフォース」と呼ぶ手法が疑われた。だが、被害にあった各サイトで攻撃内容を分析したところ、いずれも1回か、せいぜい数回程度しかログインを試していなかった。つまり、まるっきりの当てずっぽうではなく、あらかじめあたりをつけたIDとパスワードを使って不正ログインしていたことになる。

  • 前へ
  • 1
  • 2
  • 3
  • 4
  • 次へ
保存
共有
印刷
その他

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報

新しい日経電子版のお知らせ

より使いやすく、よりビジュアルに!日経電子版はデザインやページ構成を全面的に見直します。まず新たなトップページをご覧いただけます。

※もとの電子版にもすぐ戻れます。