とりあえず楽天とAmazonとLINEのパスは変更しておいた方がよさそうだ、という話

| コメント(0)
不正アクセス禁止法違反容疑で昨年、警視庁が摘発した東京都内の「プロキシ(代理)サーバー」業者の中継サーバーに約506万人分のIDとパスワードなどの個人情報が保存されていた問題で、このIDなどを使い大手通販サイトなど3社に接続した形跡があったことが17日、警視庁サイバー犯罪対策課の調べで分かった。

先日から伝えられている、昨年11月に問題が発覚した「SUNテクノ」に係わる事案。楽天とAmazonとLINEのデータ絡みで色々と厄介な話が起きている......ということで、とりあえず当方も楽天とAmazonの各種データの変更手続きを昨日のうちに終了。LINEはアカウントを取得していないので問題はナシ。

今件はいわゆるリストハッキングのネタに使われそうなデータが漏れた可能性がゼロではないという話。複数のサービスで同じIDとパスの組合せを使っていると、1つのサービスでそれが漏れた場合、他のサービスで試されてしまうというもの。

IDとパスワードを定期的に変更すべきか否かの問題は常に色々と論議されている。確率論的に考えれば変えようが変えまいが繰り返しの試みに対するリスクは同じではないかという気もするのだけど(要は何回サイコロを振ろうが、振るたびに6が出る可能性は1/6でしかないってこと)、IDとパスの漏洩リスクを考えるとちょっと違ってくる。

今回は昨年11月に取得されたサーバーの分析の結果、その内容からハッキングの可能性があると今年の4月にようやく事態が判明した次第。その間に何らかの不正ログインが行われるリスクがあったことを考えると、パスワードの定期的な変更などが決して無意味なものではないことが分かる。

悪意のあるものにIDとパスワードの組合せを盗取されてから、それが悪用されるまでの間に変更が行われていれば、盗取されたデータは無意味なものとなる。そしていつ盗取されたかは盗まれた方には大よそわからない。今件の場合はたまたま発覚したから分かったまでの話で、それでもタイムラグが生じている。

例えるなら、自宅の鍵がいつの間にかコピーされているかもしれない、でもコピーされたか否かは分からない。だから定期的に変えておけば、コピーされた鍵で侵入されるリスクは減らせるというもの(実際には鍵そのもののコピーは困難なので、そのような必要性はあまりないのだけどね)。

先日のツイッターにおけるレイバンアタックのように、どこから漏洩したのか分からないIDとパスワードの組合せによるリストハッキングが起きている以上、報道されない、公にはされていない形で、どこかのサービスのIDやパスが盗取されている可能性は多分にある。その盗取されたデータが無意味なものとなるように、定期的にパスワードの変更は必要なようだな。。。

関連記事             

コメントする

            
Powered by Movable Type 4.27-ja
Garbagenews.com

この記事について

このページは、不破雷蔵が2015年4月19日 07:19に書いた記事です。

ひとつ前の記事は「日本の和紙・平袋、おたより箋(ダイソー)は猫好きにはステキアイテムな存在」です。

次の記事は「スギ花粉症の名前はいつ頃から使われていたのだろう」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

* * * * * * * * * * * * * *


2021年6月

    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30