パスワードの使い回しは危険です。

6月13日(木)の午後7時半からNHKで放送された「所さん!大変ですよ」で 「ポイントゲットで100万円!? ハワイ旅行も夢じゃない」いうテーマで、ポイントカードを有効的に利用してお得に過ごす方を紹介していました。


しかし、落とし穴としてポイントを盗まれる事例も紹介していました。
楽しみにしてこつこつためていたポイントを、一瞬の内に盗られてしまう。
その手口として「リスト型攻撃」を紹介していました。


犯罪者が、他のサイトから盗み取ったり、別の犯罪者から入手したIDとパスワードのリストを、目的のポイントカードサイトにリスト順に手当たり次第に入力し、ログインを試みる攻撃です。
犯罪者が持っているID・パスワードと、目的のサイトに登録されたID、パスワードが一致したら、ログインが出来てしまい、ポイントが使われてしまうということになります。
犯罪者のID、パスワードの入手方法として、フィッシングメールも紹介(佐川の偽SMSなど)され、その偽サイトにID・パスワードを入力したら、犯罪者に知られてしまうことになります。
ここで、パスワードの使い回しをしていたら、「リスト攻撃」でポイントを詐取されてしまうことになってしまいます。


番組で放送された対策として、
・パスワードの使い回しをしない。
・不審なメールはアクセスしない。
メールの真偽を確かめる例として、怪しいメールの内容をネットで検索すると、他に同じメールを受けた人の書き込みや記事があるので、そこで確かめるという方法です。
この方法は、かなり有効な方法となっています。(全てネット上に書かれているわけではないことも考慮が必要です。)

パスワードの使い回しが危ない例として、6月13日付けで「イオンクレジットサービス」から「インターネットサービス「暮らしのマネーサイト」での不正ログイン発生のお知らせおよびパスワード変更のお願いについて」というニュースリリースが出ていました。
こちらも、外部で不正に取得したと思われるID・パスワードのリストを使い、「暮らしのマネーサイト」へのログインを試みて、成功したユーザのクレジットカードの不正利用が発生したという内容でした。

これらの被害を防ぐ方法としては、パスワードは使い回しをせず、ログインアカウント毎にパスワードを違うものにすることになります。
ただ、多くのインターネットサービスを利用していて、いちいちパスワードを変えると覚えられないと思うかもしれません。
しかし、もしもの時の被害を考えると、Excelなどの表計算ソフトで管理したり、有償や無償でパスワード管理ソフト(ネットで検索するといろいろ出てきます)があるのでそれらを利用して、同じパスワードを使わないようにしていくようにしてください。

所さん!大変ですよ「ポイントゲットで100万円!? ハワイ旅行も夢じゃない」: NHK


インターネットサービス「暮らしのマネーサイト」での不正ログイン発生のお知らせおよびパスワード変更のお願いについて : イオンクレジットサービス株式会社