2019年9月20日(金)

危険な「パスワード使い回し」 不正アクセス防ぐのは消費者自身
ラック 専務理事 西本 逸郎

(3/4ページ)
2013/4/19 7:00
保存
共有
印刷
その他

そこで疑われるのは、何らかの方法で取得したIDとパスワードのリストを使って、別のサイトにログインを実行していたのではないかということである。インターネット利用者の多くが複数サイトで同一のIDとパスワードを使い回ししている状況に目をつけた不正アクセスで、専門家の間では以前から問題となっていた。

警察庁が2012年3月15日に公開した「連続自動入力プログラムによる不正ログイン攻撃の観測結果」という資料によると、この攻撃による侵入率は6.7%だったという。ここでいう"連続自動入力プログラムによる不正ログイン攻撃"とは、「IDとパスワードのリストを使って、いろんなサイトに対して自動ログインを実行する手口の攻撃」のことである。つまり、それだけの利用者がパスワードを使いまわしているとみることができる。今回の事件も、この点を狙ったと考えるのが妥当だ。

不正取得したIDとパスワードのリストを使ってサイトへの不正アクセスを繰り返す自動プログラムがある(警察庁の資料から)

不正取得したIDとパスワードのリストを使ってサイトへの不正アクセスを繰り返す自動プログラムがある(警察庁の資料から)

これが、恐らく今回起きている一連の事件のポイントである。既にどこかで漏れたアカウント情報を犯人が使用して、様々なサイトで利用できるかどうかを検証していたと考えるのが、正解に近いと筆者は推測している。

こうした攻撃が一般に使われ出したことで、いったんどこかが突破されると当該サイトでなりすまし被害にあう可能性があるのはもちろん、その突破されたアカウント情報を他のサイトでも悪用してしまう恐れが出てきた。

■教科書通りのパスワードは非現実的

どうしてパスワードを使いまわすのだろう。

望まれるパスワードの条件として、一般に「推測されにくく辞書に載っていない文字列で英大小文字数字記号を組み合わせてメモに書かないこと」という。だが、その条件を満たすパスワードを、実際に20個も30個も覚えていられる人がどれだけいるだろう。

  • 前へ
  • 1
  • 2
  • 3
  • 4
  • 次へ
保存
共有
印刷
その他

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報

新しい日経電子版のお知らせ

より使いやすく、よりビジュアルに!日経電子版はデザインやページ構成を全面的に見直します。まず新たなトップページをご覧いただけます。

※もとの電子版にもすぐ戻れます。