同じIDとパスワードの使い回しを利用したリスト型アカウントハッキングとは

多くのネットサービスで、IDとパスワードが必要となります。

例えば、鈴木さんがTwitterで登録するときに、IDはsuzuki、パスワードをpasswordにしているとします。
多くのユーザーは、IDやパスワードを他の物にするのは面倒なので、他のサービスで使用しているのと同じにします。
この場合、鈴木さんがFacebookに登録する際もsuzukiとpasswordというのを同じにしたとします。

これくらいならいいのですが、他のサイトでも使用し、どのサイトでIDを登録したのかわからなくなるくらい登録しているとします。
インターネット上では定期的にどこかのサイトでIDとパスワードが流出したというニュースが流れています。

この中に自分のIDが含まれていたとすると、多くのユーザーがIDとパスワードを共通化しているので、流出したIDとパスワードを使えば簡単に他のサービスへログインできてしまいます。

これをリスト型アカウントハッキングと言います。
TwitterやFacebookでアカウントをクラックされても金銭的な被害はほとんどありませんが、お金を払うサービスなどでは直接的な金銭的な被害が発生します。また、様々なサービスに少しずつある個人情報を集めれば、かなり価値のある個人情報となり、情報漏洩の被害も発生してしまいます。

少なくともパスワードはサービスごとに変更しましょう。

タイトルとURLをコピーしました