スポンサーリンク

2014年6月26日木曜日

Ameba、はてな、mixiでも不正ログイン!LINEでも金銭被害など

新しい記事 以前の記事

つい最近、

  • ニコニコ動画、
  • LINEの不正利用・LINEアカウント乗っ取り、

について、
記事にしたばかりです。
niconicoニコニコ動画から不正ログインそしてアカウント停止措置
LINEについてもアカウントの不正利用増加


それが、
数日後には、

日本における初めてのSNSであるmixiでも起こったとのことです。

SNS「mixi」への不正ログインに関して « 株式会社ミクシィ



他にも、
はてなブックマークからも以前から利用されている方は、
メールで連絡が2月に来ていたと思います。

ですが今回、

はてなブックマークは全ユーザにメール送信したとのことです。

はてなへのリスト型アカウントハッキングと思われる不正ログインについてのご報告と、パスワード変更のお願い - はてなの日記 - 機能変更、お知らせなど



以前のLINEアカウント乗っ取りに関する記事では、
NHK職員の実際の被害などがありました。


ですが、
他社サービスのパスワード使い回しによる不正ログインは、
その他のwebサービスやSNSでも!!


どれも、
方法は「リスト型アカウントハッキング 」によるもののようです。

リスト型アカウントハッキング とは、

※ リスト型アカウントハッキング(リスト型攻撃):何らかの手段により他者のID・パスワードを入手した第三者が、これらの
 ID・パスワードをリストのように用いて様々なサイトにログインを試みることで、個人情報の閲覧等を行うサイバー攻撃 
引用元:http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000063.html


要は、
ほとんどのwebサービス(ネットサービス)で、
IDとパスワードが必要となります。


ex)

日本太郎さんがYahoo!で登録するときに、

  • IDはnihon、
  • パスワードをpassword

にしているとします。

多くのユーザは、
IDやパスワードを別にするのは面倒なので、
他のサービスで使用しているのと同じにしてしまったりします。

そして、
日本太郎さんが楽天に登録する際も、
IDとパスワードを、
nihonとpasswordというのを同じにしたとします。

※実際は楽天の場合のIDは異なります。


このようなことを、
他の複数サービスでも繰り返してしまうことによって、
どのサイトでIDを登録したのかわからなくなるくらい登録しているとします。


インターネット上では定期的に、

どこかでIDとパスワードが流出したというニュースが流れています。



この中に自分のIDが含まれていたとすると…。

IDとパスワードを共通化している方が多い為、

流出したIDとパスワードを使えば
簡単に他のサービスへログインできてしまいます。

このように、
流出したIDやパスワードを使用し、
他社サービスへログインしたりすることを、

リスト型アカウントハッキングということのようです。



また、
多くの芸能人などが、

ブログサービスを利用しているAmebaでも、

「Ameba」に不正ログイン4万件 試行229万回 リスト型攻撃受け - ITmedia ニュース
Amebaでも不正ログイン リスト型アカウントハッキングで3万件以上のIDに - ねとらぼ

リスト型アカウントハッキングによる国内大手サービスへの不正ログインが相次いでおり、5月以降だけでも「はてな」「niconico」「mixi」「LINE」などが被害にあっている。

不正ログインは19日午後5時27分から23日午前8時36分の間に行われ、不正ログイン試行回数は229万3543回、不正ログインされたID数は3万8280件となった。他社サービスから流出したとみられるIDとパスワードを利用してログインを試みる「リスト型アカウントハッキング」だったとしている。

まとめ

約10年前に、
Yahoo!BBが顧客リストの大量流出で、
ユーザにお詫びとして郵便為替で500円分を送付したのを覚えています。

しかし、
郵便為替は郵便局に行って現金に変えなければ、
結局は500円にはできないというものです。
昼間に郵便局に行けない人は現金に変えられないので、
実質現金に変えられた人はどのくらいだったのでしょう。

この時は、
個人情報保護法が施工される前だったと思いますが、
インターネットの普及や社会情勢などから、
2000年代初め頃から個人情報について話題・課題になってきていました。

その後も、
様々な流出原因や不正アクセス・不正ログインの手法が代る代る起こっています。
イタチごっこは…。

今後も流出や不正ログインなどは起こり得るのでしょう。


企業としても信用問題になるので対策は必須です。
個人としても出来うる限りこのような事は起こり得ることと認識を持って、
便利なサービスを利用していけるように念頭に置きたいですね。
スポンサーリンク



スポンサーリンク

この記事が気に入ったらいいね!
お願いします(#^.^#)

↓↓↓

最新情報をお届けします

言えないことはTwitterで!!


こんな記事も書いてます



関連性の高い記事


0 コメント:

コメントを投稿

次の投稿 前の投稿 ホーム
Related Posts Plugin for WordPress, Blogger...