楽天のID不正利用について

楽天のIDが不正利用されているようです。

楽天 IDの不正利用相次ぐ NHKニュース

楽天ポイントが、ゲーム会社の有料サービスに勝手に使われているとのこと。

今回のケースでは、
「ユーザーがIDを漏洩させたわけではなく、別のところから漏れたのでは?」
と調査を進めているそうです。

つまりIDとパスワードが漏洩する地点は複数あるということです。

例えば、

ユーザー自身が、ウイルス感染やフィッシング詐欺に引っかかり漏洩するケース。
インターネットの伝送経路の途中で、IDとパスワードが盗聴されるケース。(スニファリングなど)
サイト運営者のサーバーで、セキュリティホールを突かれIDとパスワードが漏洩するケース。
ユーザーが複数のサイトで同じIDとパスワードを使っていたため、そのうちの1サイトから漏洩し、他のサイトで使われるケース。

などなど。
(あまり考えたくありませんが、サービス事業者のスタッフの誰かが、パスワードを転売しないとも限りませんよね?)

対策としては、

・利用者にはパスワードを定期的に変更する。
・複数のサービスで同じパスワードを使い回さない。
・英字・数字・記号・大文字小文字などを混合させ、簡単に破られないパスワードにする。

などを行うしかありません。

かく言う私も、楽天ポイントのIDは、盗まれても良い用の使い回しパスワードだったので、今から難しいものに変更することにします。

最近、大手サービスのIDを狙った犯罪が増えています。iTunes StoreのIDや、AmazonのIDなど、クレジットカードと紐づくIDなら尚更狙われやすいです。

この年末年始で、IDとパスワードの総点検をしておくのも良いかもしれませんね。

スポンサーリンク
ITコンサルタント日記_本文_336x280
ITコンサルタント日記_本文_336x280

フォローする

こんな記事も読まれています