2014年7月10日木曜日

LINE・はてな・niconico・mixiなど相次ぐリスト型アカウントハッキング!セキュリティ対策は?

  • このエントリーをはてなブックマークに追加
昨今のニュースでよく耳にする「不正アクセス」。
法人サイトを狙った攻撃だと思って、「個人には関係なーい」と思い過ごしていませんか?

実は最近、日本のネットサービスを狙った不正アクセスが急増しているのです!

しかも、攻撃対象になっているのは、LINE・はてな・niconico・mixiといった、
私たちにもお馴染みのサービスばかり……Σ(゚д゚lll)


          (表:ITproサイトより)

もしも、攻撃が成功してしまうと、パスワードなどの個人情報の不正利用は勿論のこと、
登録済みのクレジット情報やポイントが不正使用される可能性があるのです・・・!

さらに、この攻撃では、複数のサービスで同じパスワードを使っていると、
すぐに破られてしまうという危険性があります (>_<)

今回は、増え続ける「リスト型アカウントハッキング」のことと、
私達ユーザーが個人でできるセキュリティ対策についてまとめました。

さあ、今すぐ手口を知って対策していきましょう!


--------------------------------------
■ こんなに増えている日本の不正アクセス!
--------------------------------------

今年6月に入り、日本でも不正アクセスが急増!!
大変な問題となっています。

例えば、niconico(ニコニコ動画)を運営する「ドワンゴ」では、5月27日~6月4日の間に
21万9926件の不正ログインを受け、ユーザーが保有していた17万円相当のポイントが
不正利用された、と発表をしました。

また、ポイントの不正使用のほか、メールアドレスなどの登録情報を閲覧されたり、
登録メールアドレスやパスワードの変更、動画やコメントなどの、なりすまし投稿の被害を
受けた可能性があると、報告しています。

ソーシャル・ネットワークサービスの「ミクシィ」では、6月17日までの間に、
不正ログインの試行回数は430万回、なんと 26万3596アカウントが不正ログインにあったと
発表しました。
課金やmixiポイントの不正利用などの被害は報告されていませんが、
ユーザーに対してパスワードの変更などを呼びかけています。

はてな」でも、同様なことが起きています。
6月16日〜20日の間に160万回のログイン試行があり、2398アカウントが
不正にログインされた、という報告がありました。
不正ログインされたユーザーのうち3件は、メールアドレスが変更された上、
Amazonギフト券交換の申し込みが勝手に行われたということです。
その3件以外でも、個人情報を勝手に閲覧されたり、登録情報を変更された
可能性があるとしています。

LINEでは、6月16日に、何者かにアカウントが乗っ取られ、
振り込め詐欺のようなメッセージが表示されるという問題が起こりました ((((;゚Д゚))))
乗っ取ったアカウントの友達宛に「WebMoneyのプリペイドカードを買うのを
手伝ってほしい」といった偽メッセージを送り、プリペイドカードを
だまし取ろうとする被害が報告されています。

どれも身近な大手サービスばかり・・・
こんなにも被害が相次ぐとは、本当に危険ですよね (>_<)


--------------------------------------
■ リスト型アカウントハッキングとは?
--------------------------------------

これらの一連の攻撃でいえることは、全て6月中旬という短期間に連続して発生していることです。
これは、「リスト型アカウントハッキング」の可能性が高く、各サービス会社は
ユーザーに深く注意するよう呼びかけています。

「リスト型アカウントハッキング」とは、あるサービスに対する不正アクセスを
通じて入手したIDとパスワードのリストを悪用し、標的とするサービスへの
不正ログインを試行する攻撃のことです。

たとえば、A社が不正アクセスを受けて、ユーザーのIDやパスワードのリストが
第三者の手に渡るとします。
第三者は、違うB社やC社に対してもそのユーザーIDやパスワードを使って
不正ログインを試していきます。

もしも、ユーザーが同じIDで同じパスワードを複数のサービスで
使いまわしていたらどうでしょう・・・?

いとも簡単にB社、C社のサービスにも不正ログインされてしまいますよね (;>ω<)

               (画像:IPAサイトより)


--------------------------------------
■ 複数サービスで同じID・パスワードを使い回さないで!
--------------------------------------

個人ユーザーとして、今すぐにできる「リスト型アカウントハッキング」対策は、ただ一つ!

「 同じIDやパスワードを複数のサービスで使いまわさないこと 」 です!!

パスワードを覚えられないから、どこのサイトでも同じものを使っている方、
昔から同じパスワードを使い続けている方は、ただちにIDやパスワードの
見直しをすることを強くオススメします ( ・`д´・)b

「でも、複数のサービスでそれぞれパスワードを個別に作ると、覚えられなくて困る!」という
不安もありますよね。
こちらの記事では、パスワード管理のコツをご紹介していますので、ぜひご参照ください (*゚▽゚)ノ

▼ あなたのパスワードを守る対策はこちら
http://blog.eset-smart-security.jp/2013/12/eset-magazine-131205.html


~・~・~・~・~・~・~・~・~・~・~・~・~・~

みなさん、今回の記事はいかがでしたか?

こうしたSNSや投稿サイトが不正ログインされてしまうと、クレジットカードやネットバンキングの不正使用の不安がつのるのも勿論のこと、勝手に意に反したコメントを投稿されたり、
友達に勝手にメッセージを送られてしまうなど、コミュニケーションに
支障を及ぼす可能性も増えてしまいます。

「困った!」となる前に、ID・パスワードの見直しをして、
安全にネットライフを楽しみましょう (*゚v゚*)

ご家族、お友達にも、この情報をぜひぜひシェアしてくださ~い!
ページ下部の「いいね!」「ツイート」「g+1」「B!」をポチッと押してもらえると嬉しいです♪


-------------------------------------------------------
■ メールマガジンについて
-------------------------------------------------------

今回のセキュリティニュースはいかがでしたか?
お役立ち情報満載のセキュリティマガジンは、
どなたでも無料でご購読いただけます (*゚▽゚)ノ

メールマガジン購読お申し込み

みなさんのお申し込みを心よりお待ちしています♪


-------------------------------------------------------

【参考サイト】
・3週間で50万件超の不正ログイン、「リスト型攻撃」が止まらない-ITpro
http://itpro.nikkeibp.co.jp/article/COLUMN/20140624/566362/
・全てのインターネットサービスで異なるパスワードを!-IPA
https://www.ipa.go.jp/security/txt/2013/08outline.html


-------------------------------------------------------
■ 免責事項について
-------------------------------------------------------
記事の内容には細心の注意を払っておりますが、
掲載された情報の誤り、内容を実施したことによって生じた不具合や
トラブル等に関して、ChatWork株式会社は一切責任を負わないものとします。

くれぐれもユーザー様ご自身の責任のもとでおこなっていただきますよう
お願いいたします。

  • このエントリーをはてなブックマークに追加

ページの先頭に戻る