楽天のIDが不正利用されているようです。
楽天 IDの不正利用相次ぐ NHKニュース
楽天ポイントが、ゲーム会社の有料サービスに勝手に使われているとのこと。
今回のケースでは、
「ユーザーがIDを漏洩させたわけではなく、別のところから漏れたのでは?」
と調査を進めているそうです。
つまりIDとパスワードが漏洩する地点は複数あるということです。
例えば、
・ユーザー自身が、ウイルス感染やフィッシング詐欺に引っかかり漏洩するケース。
・インターネットの伝送経路の途中で、IDとパスワードが盗聴されるケース。(スニファリングなど)
・サイト運営者のサーバーで、セキュリティホールを突かれIDとパスワードが漏洩するケース。
・ユーザーが複数のサイトで同じIDとパスワードを使っていたため、そのうちの1サイトから漏洩し、他のサイトで使われるケース。
などなど。
(あまり考えたくありませんが、サービス事業者のスタッフの誰かが、パスワードを転売しないとも限りませんよね?)
対策としては、
・利用者にはパスワードを定期的に変更する。
・複数のサービスで同じパスワードを使い回さない。
・英字・数字・記号・大文字小文字などを混合させ、簡単に破られないパスワードにする。
などを行うしかありません。
かく言う私も、楽天ポイントのIDは、盗まれても良い用の使い回しパスワードだったので、今から難しいものに変更することにします。
最近、大手サービスのIDを狙った犯罪が増えています。iTunes StoreのIDや、AmazonのIDなど、クレジットカードと紐づくIDなら尚更狙われやすいです。
この年末年始で、IDとパスワードの総点検をしておくのも良いかもしれませんね。