「リスト型アカウントハッキング」
聞きなれない言葉に感じられるかも知れませんが、9割の人が抱える脆弱性と言われています。
難しい名前が付いていますが、下記のようなものです
1.複数のサービスでユーザー名(メールアドレス)・パスワードを共有
2.管理の甘い会社からパスワードが漏洩
3.漏洩したユーザー名・パスワードで、セキュリティ対策のしっかりしたサービスまで乗っ取り
LINE、ニコニコ動画等の大手インターネットサービスや、オンラインバンキングで多数の被害が出ている模様。
ニコ動や、LINEからは警告が出てますよね。
てか、セキュリティ業界的には、騒がれ始めてから2年経つのですが、改善の兆しところか、悪くなっているのだから対処法なしという感じです。
対策
・全てのサービスで異なるパスワードを利用する
・2段階の認証を利用する(ログイン時には携帯に届くSMSを利用する)
まぁ、どちらも面倒でやってられないでしょうから、仕方ありませんね。
先日
数年前に事故で亡くなった友人から「LINE ○○さんが友人になりました」
という通知があり、故人を騙るなんて悪質過ぎる!と思ったのですが……
利用者名は全く違う方だったので、どうやら亡くなった友人の携帯電話番号が再利用されただけのようでした。
(亡くなってしばらくは、遺族も「あの子が帰ってくるような気がして」と携帯をそのままにされていたので、改めて時の経過を感じます)
電話番号が再利用される可能性については殆ど考慮していなかったのですが、意外に申告な脆弱性かもしれません。
(金融機関の2段階認証は、電話番号のみで送信できるSMSに届きます)
聞きなれない言葉に感じられるかも知れませんが、9割の人が抱える脆弱性と言われています。
難しい名前が付いていますが、下記のようなものです
1.複数のサービスでユーザー名(メールアドレス)・パスワードを共有
2.管理の甘い会社からパスワードが漏洩
3.漏洩したユーザー名・パスワードで、セキュリティ対策のしっかりしたサービスまで乗っ取り
LINE、ニコニコ動画等の大手インターネットサービスや、オンラインバンキングで多数の被害が出ている模様。
ニコ動や、LINEからは警告が出てますよね。
てか、セキュリティ業界的には、騒がれ始めてから2年経つのですが、改善の兆しところか、悪くなっているのだから対処法なしという感じです。
対策
・全てのサービスで異なるパスワードを利用する
・2段階の認証を利用する(ログイン時には携帯に届くSMSを利用する)
まぁ、どちらも面倒でやってられないでしょうから、仕方ありませんね。
先日
数年前に事故で亡くなった友人から「LINE ○○さんが友人になりました」
という通知があり、故人を騙るなんて悪質過ぎる!と思ったのですが……
利用者名は全く違う方だったので、どうやら亡くなった友人の携帯電話番号が再利用されただけのようでした。
(亡くなってしばらくは、遺族も「あの子が帰ってくるような気がして」と携帯をそのままにされていたので、改めて時の経過を感じます)
電話番号が再利用される可能性については殆ど考慮していなかったのですが、意外に申告な脆弱性かもしれません。
(金融機関の2段階認証は、電話番号のみで送信できるSMSに届きます)
コメント