最近、「LINE」の乗っ取り事件がよく話題にあがっています。
「Facebook」の乗っ取りなども最近は頻繁に起こっているようです。
LINEなどのSNSでは、「友達を装ってプリペイドを買わせる」など間接的な方法での手口ですが
ECサイトのアカウントを乗っ取られてしまうと、商品を買われてしまう。個人情報やクレジットなど
さらに被害が拡大してしまいます。
パスワード乗っ取りの手口
「12345」や「abcd」など簡単な文字列や、辞書に載っているような文字では、
文字列を総当たりで試す「パスワードリスト攻撃」で突破される可能性が高くなります。
パスワードリスト攻撃のツールはネット上で出回っており、それらを悪用するクラッカーも存在します。
パスワードリストを悪用した攻撃件数は、IPA(独立行政法人 情報処理推進機構)の報告書によると
2013年だけで80万件以上になるそうです。
好きなアーティストや、愛車、恋人の名前など一般的ではないパスワードだから大丈夫と思っていても
SNSで公開している情報から見破られてしまうこともあるようです。
パスワードの使いまわしは危険
複数のサイトで共通のパスワードを設定していると、芋づる式に被害が拡大する可能性があります。
そのサイト自体は不正使用されても問題のないウェブサービスだとしても、パスワードを使いまわしていると
個人情報やクレジット情報などをを載せているWEBサービスサイトなどへ危険がおよぶ可能性も高くなります。
見破られにくいパスワードを使用する
一般的な文字列を使用しない。
個人情報を使用しない。
大文字と小文字、記号を混ぜる。
なるべく長いパスワードを作成する。
など、セキュリティを保つには気を付けなければなりません。
ランダムな文字列を作成してくれるサイトなどもあるので活用してみてはどうでしょうか。
