ニコニコ動画で不正ログインが確認される!パスワードの使い回しに要注意!


スポンサードリンク


日本最大手の、動画投稿サイトである
ニコニコ動画で、不正ログインが行われた形跡があり
運営会社のドワンゴがパスワード変更などの対策を呼びかけています。

ニコニコ動画に不正ログイン攻撃、約220万回の試行で17万円の被害

ドワンゴは2014年6月13日、同社が運営するネットサービス「niconico(ニコニコ動画)」において不正ログイン攻撃があり、被害が発生していたことを発表した(画面)。5月27日から6月4日までの間に、約220万回のログイン試行が行われ、約22万IDで不正ログインが発生した。

 不正ログインによって19のIDで「ニコニコポイント」の不正使用があり、合計17万3610円分の被害が出たという。それ以外のIDでも、登録している個人情報を閲覧されたり、コメントのなりすまし投稿が行われたりした可能性がある。

 ドワンゴは「リスト型アカウントハッキング」の手口で不正ログイン攻撃が行われたと説明している。何らかの手段で不正に入手したIDとパスワードのリストを使って、他のサイトでログインを試行するものだ。複数のサービスで「パスワードの使い回し」をしているユーザーは、被害に遭うリスクが高まる。


今回の話は、情報がハッキング(余談ですが本当はクラッキング)されて
情報が流出したというわけではなく、記事にもある通り
リスト型…すなわち、他のサイトと同じID(メールアドレス)・パスワードを
使いまわしている場合に有効な、総当り方式の原始的な攻撃になります。


以前、インターネット史上最悪のセキュリティ事故の記事を書いた際にも触れましたが
現在、インターネットで様々な情報のやり取りや買い物などをするのが
当たり前になっており、その都度別々のIDとパスワードを管理していると
忘れてしまうと言ったことになりがちですので、他のサイトと同じ情報を使いまわす…
と言ったことになっている方も、実際多いと思います。


今回のニコニコ動画だけではなく、この手口での不正ログイン・アクセスは
日常的に行われている事があり、上述リンク記事先でも触れています
Suicaポイントクラブサイトへの不正アクセス、パナソニック会員サイトなどでも起きています。


私はゲーム業界について、そこそこ情報を集めていますが
ゲーム業界でも、任天堂が運営するクラブニンテンドー、スクウェア・エニックスが
運営するスクエニメンバーズ、ソニーの会員サイトなどでも同様の事例が出ています。


これらの古典的な手口は、機械を行って自動的に行われている作業のため
防ぐ手立てが難しく、ユーザー側で自衛するか
サイト側でも、文字認証機能などをつけているかどうかなど
セキュリティについての意識を高める必要があるかと思います。


しかし、このような事例が多く発生していても
インターネット上でのパスワードを使いまわしている人口は
実に9割の利用者(もう殆ど全員ですね)がパスワードを使いまわしている現状があるようです。

9割以上のユーザーが「パスワードを使い回し」、トレンドマイクロが調査

トレンドマイクロは2014年6月12日、Webサービスのユーザーを対象に実施した、パスワードの利用実態調査の結果を公表した。それによると、パスワードを使い回しているユーザーは93.1%に上ったという。


使い回しは、私もしていますが
これだけインターネットでのサービスが一般的になった今
全てのサイトで違うパスワードを設定するのは現実的ではない話にも
なってきており、実に頭の痛い問題です。


パスワードを全てのサイトで違うものにするのは
余りにも現実的ではないですので(もちろん、使うサービスが少なければ問題はないと思いますが)
一番いいのは、ある程度パスワードの種類を決めておいて
そのパスワードをローテーションして使いまわすのがいいのかなとも思います。


機械で試行する、原始的なアタックについては
一度失敗すれば、同一アカウントで試行し直すということはないでしょうから
パスワードをある程度の間隔で変更していくというのが自衛で一番いいと思います。


また、パスワードを変更する際は誕生日や住所の番地などは論外です。
大文字と小文字、数字、場合によっては記号も混ぜるぐらいして
10文字程度のパスワードを決めておくのがいいでしょう。


インターネットの回線の速さなどは昔とは比べ物にならないほど
進化していますが、ユーザーの思考に於いては
今も昔も殆ど変わらないものなのだろうなと思います。
インターネットを頻繁に利用する方は、特に意識を高めておく必要があると言えます。

スポンサードリンク



あわせて読みたい関連記事

コメントを残す

サブコンテンツ

このページの先頭へ