パスワード、安心できます?
「パスワードの使い回し」
あなたのネット生活を
脅かす納得の理由とは…
◆あなたのWebサービスすべてを
乗っ取る攻撃?
「Webサービスごとに
異なるIDとパスワードを用意すべし。
IDとパスワードを使い回していると、
どれか1つのWebサービスから
流出した途端、
芋づる式にあなたが利用する
Webサービスすべてが
乗っ取られてしまう可能性あり」という
内容のアドバイスを受けた経験が
ある人は多いでしょう。
そして同時に、
このアドバイスに従っていない人も
また多いかと想像します。
私達は仕事から趣味まで
数多くのWebサービスを
利用していますから、
ついつい覚えやすい組み合わせを
使い回してしまいがちです。
そして大多数の人達は、
『私は今まで乗っ取られた
経験なんて無いし、
周りでもそんな被害聞いた事無いから、
たぶん大丈夫』と
考えているでしょう。
しかし、前述のアドバイスは
決して杞憂ではありません。
芋づる式に
あなたのWebサービスすべてを
乗っ取るための攻撃手段は
実在しているのです。
スマートフォン、タブレット、
パソコン等、
ネット環境は すべて該当します。
◆今どきのサイバー攻撃は
「安価・簡単・自動化」
その手段とは、
事前にIDとパスワードのリストを
用意した上で不正アクセスを試みる
手口です。
Webサービスのログイン画面に
デタラメな数列を入力し続けて
ルーレットの様にして
「当たり」が出るのを待つのではなく、
すでに流出済みの
IDとパスワードを使って
さまざまなWebサービスに
ログインを試み、
同じIDとパスワードを使用している
アカウントを乗っ取ってしまいます。
これは、
「たいていのユーザーは
IDとパスワードを使い回している」と
いう前提が有るからこそ
成り立つ攻撃手段なのです。
恐ろしいのは、
この攻撃を実施するための
敷居が低い事。
まず、きっかけとなる
流出済みのIDとパスワードは
ダークウェブと呼ばれる
インターネット上で
大量に売買されています。
そして入手したIDとパスワードを
さまざまなWebサービスに自動入力する
ツールも同じくダークウェブで
安価に購入できます。
しかも、
そのツールは簡単に操作できるのです!
薄暗い部屋でキーボードを
カチャカチャ早打ちしながら
複雑なプログラミングを
駆使するといった
昔ながらのハッカー像は、
現状と必ずしも一致しません。
今どきのサイバー攻撃は、
「安価・簡単・自動化」が
進んでいます。
ですから、
乗っ取るための膨大な試行錯誤は
今この瞬間も繰り返されています。
海外から乗っ取られる事もありますね…
日本は深夜でも、
地球の反対側は昼間なのです。
あなたとその周りの人達が
被害に遭っていないのは、
単に「たまたま」「偶然」であり、
明日突然、
使い慣れたSNSやメールサービス等が
ことごとく使えなくなるかも
しれないのです。
乗っ取り防止対策は、
IDとパスワードを使い回さない事。
また、パスワード不要の
「パスワードレス認証」に対応した
Webサービスを使っているならば、
そちらに変更する事も
1つの方法でしょう。
ドコモのdアカウントはもちろんの事、
Yahoo! JAPAN ID等も対応しています。
※「パスワードレス認証」とは、
FIDO(ファイド)認証とも言い、
英数字やPINコード等の
パスワードの代わりに、
あらかじめ端末に登録した
生体情報(指紋や虹彩等々)や
スマホの画面ロック解除を使って、
ログインができる認証方法です。
