リスト型だと芋づる式に・・・

 

INTERNET Watchの記事に、 Ameba、5万アカウントが不正ログインを受ける、リスト型攻撃で てのがありました。

 

株式会社サイバーエージェントは11日、同社が提供するサービス「Ameba」リスト型アカウントハッキング(パスワードリスト型攻撃)があり、約5万アカウントが不正ログインされたことを公表したそうです。

 

Amebaさんいつもお世話になっております。この度の攻撃、誠にご愁傷様でございます。

中の人は幸い対象にはならなかったのですが、リスト型攻撃だとどこぞで漏れたIDとパスワードの組み合わせで様々なウェブサービスで攻撃をされちゃうので、タチが悪いですよね。

 

記事にもある通り、他社サービスと同一のログインID・パスワードの組み合わせを使用しているとかは正直誰にでもあることで、これだけIDとパスワードを要求するサービスが蔓延している中で、それぞれ違うIDとパスワードを利用しろというのは限界のような気がします。

 

Windows10で実装されている、顔や目の虹彩、指紋などを使った生体認証によるサインインを可能にする「Windows Hello」などの機能を早急にウェブサービスにも利用するなどの措置が必要かもしれませんね。「IDとパスワードの時代」を一刻も早く終わらせることこそ、今求められていることでしょう。