2019年8月25日(日)

危険な「パスワード使い回し」 不正アクセス防ぐのは消費者自身
ラック 専務理事 西本 逸郎

(1/4ページ)
2013/4/19 7:00
保存
共有
印刷
その他

4月に入ってから、日本の大手サイトでアカウント情報を悪用したアクセス被害が続出している。不正ログインが疑われるアカウントが10万件以上に達することを明らかにしたNTTレゾナントの検索サイト「goo」をはじめ、東日本電信電話の「フレッツ光メンバーズクラブ」、イーブックイニシアティブジャパンの電子書籍販売サイト「eBook Japan」などで立て続けに同様の事件が発生した。

不正アクセスされたgooのIDではパスワードを再設定するまではロック画面が表示される

不正アクセスされたgooのIDではパスワードを再設定するまではロック画面が表示される

これらのサイトでは、特定のIPアドレスから数千~数万件という大量のアカウントへのログインがあったことで不正アクセスが発覚。そして、実際にいずれのサイトも数百件のアカウントについて、正しいアカウントとパスワードで不正なログインに成功してしまっている。その結果、アカウントのロックやパスワードのリセットといった対処をする羽目となり、ユーザーにとっても大きな影響が出た。

今回の事件で狙われたのは、一般に広く使われている比較的身近なサイトであった。そのため、インターネット上では様々な反応が見られた。筆者が、その中で気になったのは次のようなものだ。

「いまだに、不正ログインを許すとはどういうセキュリティー対策をしているのか」

「大手有名企業でありながらセキュリティーをおろそかにしているのではないか」

こうした反応を見て筆者が感じたのは、実際に何が起きているのかを把握している人はまだまだ少ないということだ。

■狙われたのはIDとパスワード

事件の真相は、同一犯なのかどうかを含め現時点では不明である。今回は、筆者なりの見立てを基に利用者として心がけるべきことを、警鐘の意味を込めて指摘したい。

ラックのセキュリティ監視センター

ラックのセキュリティ監視センター

一連の不正アクセス事件で狙われたのは、インターネットを利用する全員にとって身近なIDとパスワードという情報である。ぜひ正しく理解して、適切な対策をとってもらいたい。

IDとパスワードは、会員制のサイトを利用するために必要な情報である。認証情報といわれる通り、サイトを利用するための本人確認や身分証明書といえるものだ。逆に、正しいIDとパスワードを使って認証を突破し、あたかも本人になりすまして利用したのが今回の事件である。

  • 1
  • 2
  • 3
  • 4
  • 次へ
保存
共有
印刷
その他

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報

新しい日経電子版のお知らせ

より使いやすく、よりビジュアルに!日経電子版はデザインやページ構成を全面的に見直します。まず新たなトップページをご覧いただけます。

※もとの電子版にもすぐ戻れます。