パスワート使い回しの危険性

本日(7月25日)、ヤマト運輸の「クロネコメンバーズ」への不正ログインの報道がありました。
ヤマト運輸で調査を行い、同一IPアドレスからの「パスワードリスト攻撃」であったとの発表がありました。
約3万件のログインの試行があり、約3000件のログインが成功されてしまったということです。

ここ最近でも、イオンクレジットサービスのサービスサイトへの不正ログインや、ポイントカードサイトへ不正ログインしポイントを使用されてしまうなどの事象が発生しています。
そこで用いられる主な手法が「パスワードリスト攻撃」になります。
過去に他サービスで流出したID・パスワードのリストが流通しており、リストを入手した犯罪者がログインを試みるサイトにID・パスワードを片っ端から入力し、合致していたらログインされてしまうことになります。

多くのサービスサイトでは、IDをメールアドレスとしている所が多いです。
その場合、パスワードをサービスサイト毎に変更して設定していれば問題ないのですが、使い回しをして同じとしていたら、同一のID・パスワードで複数のサービスサイトにログイン出来ることになります。
そのサービスサイトの1カ所からID・パスワードが漏洩した場合、それを入手した犯罪者は、同じID・パスワードが設定された他のサイトにもログインできてしまうことになります。

パスワードをいくつも覚えるのが大変と使い回しをしてしまうと、個人情報の漏洩や不正利用の被害に遭う可能性が大変高くなります。

今は、様々なパスワード管理ソフトやアプリが出回っています。
有名な所では、有償ですが「1Password」などあります。
自分にあったパスワード管理ソフト/アプリを使用して、パスワードの使い回しをしないようにし、不正ログインから自分の情報を守るようにしてください。