インターネット・サービスへの不正アクセス、つまり、他人が自分のID・パスワードを使いログインするという事件が今年急増しています。
不正アクセスで多いのが、他社サービスから流出したID、パスワードを流用した「リスト型アカウントハッキング」です。
同じID、パスワードを複数のサービスで使い回ししていると、他のサービスでから盗んだID、パスワードで不正アクセスされる危険性が増すので、要注意です。
なお、この機会に、
①「同じID、パスワードを複数のサービスで使わない」という対策以外に、
②「不正アクセスを防ぐ”2段階認証”」を活用することも
大事になってきました。特に、普段、活用しているGoogle、Dropboxなどのサービスは、”2段階認証”をお勧めします。
2段階認証を有効にすると、ログインに際し、パスワードに加えてセキュリティコードの入力が必要になり、安全になります。なお、2段階認証を一度設定すれば、次からは入力が不要なので、面倒なのは最初だけです。
こういう私も、実は、最近まで、 ”2段階認証”面倒だな? と考えていましたが、毎日活用しているGoogleとDropboxは、重い腰を上げて、ようやく2段階認証にしました。
次のブログに、GoogleとDropboxの”2段階認証”の方法をまとめましたので、参考にして下さい。
Googleの”2段階認証”について
http://lifesecurityup.blogspot.com/2014/09/500google2.html
Dropboxの”2段階認証”について
http://lifesecurityup.blogspot.com/2014/10/dropboxid.html
■
■ 急増している「リスト型アカウントハッキング」とは
■
何らかの手段により他者のID・パスワードを入手した第三者が、これらのID・パスワードをリストのように用いて、様々なサイトにログインを試みる攻撃です。
例えば、サイトA~Cで、以下のように同じID・パスワードを使っていた場合、サイトAから盗まれたID・パスワードを使い、他のサイトB、サイトCに不正ログインするというものです。
サイトA・・・ログイン ID=abc パスワード=xyz12345
サイトB・・・ログイン ID=abc パスワード=xyz12345
*サイトAとID・パスワードが同じ
サイトC・・・ログイン ID=abc パスワード=xyz12345
*サイトAとID・パスワードが同じ
■
■ Google、Dropboxへの不正アクセス
■
2014年9月11日のニュースで、500万件におよぶGoogleのアカウント情報(ユーザ名およびパスワード)が流出したとありました。原因はGoogleのシステムではなく、他のサービスのアカウント情報を活用した不正アクセスと見られています。
アカウント500万件流出疑惑にGoogleが実態を説明
マイナビニュース 2014年09月11日
http://news.mynavi.jp/news/2014/09/11/498/
また、ITmedia ニュースによると、数百件のDropboxのIDとパスワードだという情報がネット上に掲載され、掲載した人物は約700万件のアカウント情報を入手したと述べ、今後掲載する可能性をほのめかしているそうです。
DropboxユーザーのID・パスワード700万件が流出? Dropboxは自社からの流出を否定
- ITmedia ニュース 2014年10月14日
http://www.itmedia.co.jp/news/articles/1410/14/news097.html
なお、CNET Japanニュースによると、Dropboxは、ブログ上に次のような声明を出し、Dropboxのパスワードが「無関係のサービス」から盗まれたものであることを明言したそうです。
Dropbox、ハッキングされたことを否定--パスワード700万件流出の疑いに対して見解
- CNET Japan
http://japan.cnet.com/news/service/35055138/
『ユーザー名とパスワードは、Dropboxではなく無関係のサービスから盗まれたものである。(中略)われわれは、疑わしいログイン活動を検出するための対策を講じており、それが生じた場合には自動的にパスワードをリセットする。
このような攻撃は、われわれが複数のサービスでパスワードを再利用しないようにとユーザーに強く推奨する理由の1つである。セキュリティをさらに強化するために、われわれは常に、アカウントに対する2段階認証を有効化することを推奨している。 』(上記のCNET Japanニュースから引用)
0 件のコメント:
コメントを投稿