【危険】パスワードなど“使い回し”悪用…“不正アクセス”で商品購入か
大手ドラッグストア「サンドラッグ」の会員サイトに、他人になりすましてログインし、商品を不正に購入したとして、中国人の男が逮捕されました。今回の不正アクセスでは、IDやパスワードの“使い回し”を悪用した「リスト型攻撃」と呼ばれる方法が使われました。
◇
ネットのアカウントIDやパスワードをどうしているか、都内で聞いてみました。
20代
「似たようなものが多い」
「パスワード忘れないように、同じにしちゃったりとか」
「全部一緒にしちゃってる」
10代
「使い回しちゃってるのもあります」
「わかんなくなっちゃうのが、めんどくさくて」
ついついやってしまうパスワードなどの”使い回し”。今回、これを悪用した事件が起きたのです。
2日、不正アクセス禁止法違反などの疑いで送検された中国籍の李チン容疑者(21)。不正アクセスしたとされるのが、大手ドラッグストア「サンドラッグ」の会員サイトです。
去年7月、李容疑者は30代の女性会員になりすまして、会員サイトにログイン。たまっていた女性会員のポイントで、化粧水など33点、約6万7000円相当を購入した疑いがもたれています。李容疑者は調べに対し「知人にこの仕事を紹介され、テレグラムで指示を受けた」と容疑を認めているといいます。
◇
今回の不正アクセスに使われたのが、多くの人がやりがちなパスワードなどの“使い回し”を悪用した「リスト型攻撃」と呼ばれる方法です。
「リスト型攻撃」とは、企業などから過去に流出したIDやパスワードのリストを使って、別のサイトに不正ログインすることです。利用者がIDやパスワードを使い回している場合、一度流出してしまうと、複数のサイトにログインされてしまう可能性があるのです。
「リスト型攻撃」の危険性について、サイバーセキュリティー対策を行う企業に聞きました。
ラック 広報・飯村将ひこさん
「(犯罪グループが)リストを使い回しているケースが多い。5年前に出たものであっても、(利用者が)同じものを使い回ししている場合、そのまま悪用されてしまうケースがあります」
一度流出した情報が、悪用され続けるリスクがあるといいます。
ラック 広報・飯村将ひこさん
「僕たちがパソコンやインターネットなどいろんなものを使うことによって、どんどん便利に利用できると同時に、犯罪者も便利な道具を使える。不正に利用されたら被害にあう意識を持つこと。常に油断しない、用心をする」
パスワードを設定する時は文字数を多くし、数字や記号を組み合わせ、辞書にある単語を使わないようにしてほしいということです。
(2023年2月2日放送「news every.」より)
#事件 #逮捕 #不正アクセス #パスワード #使い回し #日テレ #newsevery #ニュース
◇日本テレビ報道局のSNS
Facebook https://ift.tt/D8rdw4F
Instagram https://ift.tt/Raj6ZcO
TikTok https://ift.tt/tZxnMvE
Twitter https://twitter.com/news24ntv
◇【最新ニュースLIVE配信中】日テレNEWS HP
https://news.ntv.co.jp
