私はサーファーです。
でも、皆さんはネットサーファーですよね。
実は私、サーフィンよりネットサーフィンしている時間の方が、圧倒的に長いです。
そう、私含めて大半の人類は、ネットサーファーですね。
では皆さん、TwitterやFacebookなどのSNSや、ショッピングサイト、会員制のWebサイト等を頻繁に利用していると思いますが、適切なID/PW管理が出来ていますか?
どんなに複雑なPWを設定していたとしても、複数のサイトで同じID/PWを使いまわしていると、思わぬ被害に遭う可能性があります。
リスト型攻撃に注意!!
リスト型攻撃って、ご存知ですか?
他にも、パスワードリスト攻撃とか、アカウントリスト攻撃とも言います。
私のタイピングが楽になるため、ここでは「リスト型攻撃」とします。
リスト型攻撃とは、
「インターネット上のサービスやサイトへの不正ログインを狙った不正アクセス攻撃の一つ」です。
ん?
リスト型攻撃とは、
例えば、あなたが以下のID/PWの組を持っているとします。
ID:AAA
PW:BBB
このID/PWは、Twitterで使っています。
Instagramでも使っています。
他にも、楽天、Amazon、オンラインバンキング、、、、
というように、多くのサービスで使いまわししているとします。
そこに、あなたのID/PWを不正に入手した、怪しい奴が現れました。
怪しい奴は、インターネット上のサービスやサイト片っ端から、
ID:AAA/PW:BBBでログインを試みます。
見事、ログインできたサイトでは、怪しい奴に乗っ取られ、自由に操作出来てしまいます。
怪しい奴。これが、リスト型攻撃ですね。
「複数サイトに同一ID/PW」っていうのは、皆さんハッとしませんか?
私も、心当たりが無きにしも非ず。ハッ!
リスト型攻撃での被害は?
ここまでの内容を見ていると、リスト型攻撃によって、どのような被害に遭うか想定できますね。
SNSが乗っ取られたら、あなたの行動が丸わかりです。
重要な個人情報なんて筒抜けです。
どこに住んでいて、どんな家族構成で、どんな友人がいて。
あなたの周辺の人たちの情報も窃取されます。
通販サイトにログインされたら、あれやこれやと勝手に注文されるでしょう。
オンラインバンキング等が乗っ取られたなら、多額の損失をもたらすハメになりますね。
実際に、最近では「ビックカメラ」のポイントサイトに、他人のID/PWでログインし、家電3点(9万3000円相当)を、他人のポイントで購入した。というニュースがありました。しかし、この事案は氷山の一角にすぎません。
自分でも気づいていないだけで、とっくに乗っ取られているサイト・サービスがあるかもしれませんね。
ちなみに、昨年は26億ものオンラインアカウントが乗っ取られた様です。
35億まで、あと9億。。。
リスト型攻撃を防ぐには?
リスト型攻撃を防ぐためには、私たちはどうすれば良いのでしょうか?
対策としては、以下になります。とても基本的なことですね。
- ID/PWの使いまわしを避ける
- 推測が容易なPWを設定しない
やはり、重要なのは「ID/PWの使いまわしを避ける」ですね。
でも、サイト毎にID/PWを変えるのは手間ですし、忘れちゃいますよね。
そんな場合は、
パスワード管理ソフトを使う事をお勧めします。
パスワード管理ソフトとは以下の様なソフトがありますね。
- LastPass
- Dashlane
- KeePass
- RoboForm
この中で、私はKeePassを使っています。操作は分かりやすくシンプルです。もちろん暗号化もされており、セキュリティは強固です。
でも、見た目が古臭い、いや、レトロなんですよね~。
なので、LastPassに乗り換えようか、現在考え中です。
もし、LastPassにしたら掲載したいと思います。
では皆さん、適切なID/PW管理を行って、快適なネットサーフィンライフを満喫しましょう。
♪ カテゴリーリスト♪
3 Comments