ITお嬢様
いーや、おかしいですわよヨシカワ。私の使ったSNSで最近漏えいがあったなんて話は聞きませんわ。
ヨシカワ
ところがどっこい。気にすべき場所は他にもあるんです。あえて極論を伝えますが、仮に単一のIDとパスワードだけを使いまわしてると、全アカウントに乗っ取られのリスクがあります。
ひえっ。でも、どうして? SNSのパスワードは私しか知りませんのに。
お嬢様、SNSではない他のサービスで、最近漏えいがあった話は聞きませんでしたか? もちろんお嬢様が使ってるやつです。
そういえば、お詫びのメールがきていたような……。
それです! パスワードの認証って、本当にIDとパスワードしか見ていないので、他人が入力しても入れちゃうんですよ。つまり、漏えいしたサービスと同じID・パスワードを使いまわしていると、他のサービスにも不正ログインされる可能性があります。
だから情報漏えいが起こったとき、住所とか名前が漏れることももちろん怖いんですけど、IDやパスワードが漏れることも怖いんですよね。「リスト型攻撃」につながるので。
りすとがたこうげき。
サービスAから漏れたID・パスワードの組み合わせを使って、サービスBで不正ログインを試みる攻撃のことです。仮にパスワードを使いまわしていると、真っ先にこれでやられる、という。
ははぁ。使ってるサービスで漏えいがなくても、よその情報を基にアカウントに不正ログインされる……と。
こいつの厄介なところは、いくらサービスBがセキュリティを強化しても、サービスAのセキュリティがボロボロなら意味がないところです。ユーザー側で自衛するしかない。
とはいえ、基本的にパスワードは暗号として保存されるので、漏えいがあったとして簡単には知られない……はずなんですけど。
なんでそんな急に弱気な言い方になるんですの!?!?
暗号にする処理が甘くてすぐ元に戻されてしまったり、暗号にしないで保存してたりといったことがちょいちょいありましてぇ……。
え、ダメじゃありませんのそれ。
ダメです。でも特に新興サービスとかってセキュリティがおろそかになりがちなんですよね。だからほんと、自衛が大事です。
Copyright © ITmedia, Inc. All Rights Reserved.
続きを読むには、コメントの利用規約に同意し「アイティメディアID」および「ITmedia NEWS アンカーデスクマガジン」の登録が必要です
Special
ITmediaはアイティメディア株式会社の登録商標です。
メディア一覧 | 公式SNS | 広告案内 | お問い合わせ | プライバシーポリシー | RSS | 運営会社 | 採用情報 | 推奨環境