mixiで26万アカウントに不正ログイン リスト型攻撃、試行430万回
今度はミクシィかよ。何だか最近多いですね。
アメーバの公式も数日前からブログでパスワード変えてよ!と記事を上げてるよね。
ご丁寧にも「他社サービスと同一のID・パスワードの組み合わせを利用している」が赤太字。
普通にスルーしている人が多いと思うけど当てはまる人は変更を勧める…かな?
LINEも公式でお知らせを出しているよ。
最近はラインでIDの乗っ取り問題の加熱っぷりがヤバイね。
NHKでニュースにもなって警視庁まで動いている。
メールアドレスの変更とパスワードの変更は当たり前だけど。
LINEの場合は「設定」の「アカウント」で「他端末ログイン許可」をオフにするといいかな。
パソコンでLINEを使わない人には不要な機能なのにデフォルトでオンになっている。
当たり前だけどパソコンからログインできなければ危険は減る。
どうでもいいけどLINEで「既読」を付けたくない場合は「機内モード」にして読もう。
私はあの機能が大嫌いです。「読んでるなら返事ちょーだいよ!」とか知らんがな。
ニコニコ動画でも現在こんなメッセージが出ることがある(というか私のアカウントで出た)
あなたのIDとパスワードで第三者がログインした形跡が見つかったため、
ログイン一時停止を行いました。ログインするにはパスワードの再設定を行って下さい。
これはちょっとした恐怖よね。
わざわざ説明の必要もないだろうけど今回の垢ハックの危険性。
要するにサービスのどれか1つのパスワードを変更してもアウトってこと。
こういった手法を「リスト型アカウントハッキング」と呼ぶ。垢ハック・垢ハック。
しかし不正ログインの試行回数が430万回ってことは総当りで来たのかな?
ちょっと数が少なく感じるので判断を付けにくいです。
仕組みとしてはPikaZip(懐かしすぎて死にたくなる)とかLhaplusの解析機能と同じかな?
ネットで拾ってきたZIPにパスワードが設定されていた場合に使う。
総当りで数字や記号の組み合わせを自動で調べてくれる。
数字だけのパスワードならわりとあっさり解ける。
まあネットの拾い物ならネット上にパスワードがどっかに転がってるけどね。
誕生日が1971年4月12日の人が「19710412」とかパスワードにするとちょっと危ない。
特にプロフィールで公開している場合はね。
集団からじゃなくて個人からのハッキングの危険性も僅かにある。ストーカーとか。
せめて数字と記号を組み合わせたパスワードを個人的にはお勧めするよ。
頭の中で覚えていられないって人は現実でメモ帳に書いてどっかにしまっておいたりね。
アナログな手法が何だかんだ強い。
アカウントハックにしても原理的には単純な力技なケースが多いわけでさ。
以前も少し書いたけどハッキングってドラマやアニメと違って意外と現実では地味なんだぜ。
そんなところです。まあ確率的に平気だと思ったらスルーでもいいと思うよ。
余談だけどアメブロの謎の検索ワードもIDを集めに来ていたとしたら辻褄が合うかもね。
◆追記
アメブロのパスワード変更方法。
ここで変更できます。6~12文字の[半角]英数字ですよん。
私のGメールちゃんがブラジルから不正アクセスあったみたい。
いい機会なんで使用頻度の高いアカウントのパスワードをほとんど変更しました。
「スルーでもいいかな」と言ったけど今回は被害大きそうだし変更を勧めるよ、うん。
もちろん個人の自由なんですけどね!