サイバー攻撃だとするなら、今のパスワード形式はもうそろそろ限界のように思える。
この情報化社会1人でID、パスワードをいくつ覚えられるであろうか。私は20位で限界だ。この状況下でこれ以上増えるとするならば、違う方法を考えるしか無いのではないか?
銀行では最近ワンタイムパスワードが増えてきている。対応の速い銀行が以前のパスワード形式を捨てたのならば、今までのものは限界だと捉えていいだろう。
ドワンゴとニワンゴが運営する動画コミュニケーションサービス「niconico」で、何者かによる、複数のユーザーアカウント(ID)に対する不正ログインが検出された問題で、両社は6月13日、被害の詳細を公表した。
試行を含む不正ログインが認められた期間は、5月27日~6月4日。不正ログイン件数は21万9926アカウントで、不正ログインの試行回数は220万3590回にのぼる。ニコニコポイントを不正に使用されたのは19アカウントで、ニコニコポイント不正使用による被害総額は17万3610円。
両社は対策として、ニコニコポイントの不正使用による金銭的な被害の発生したコンテンツ(ゲーム)での課金を停止しているほか、不正ログインされた登録IDによる課金などの取引機能を一部停止している。この状態は、登録ユーザー本人によるパスワード変更により解除される。なお現在は、警察当局および弁護士と相談のうえ、今後の対応などについて検討しているという。
また両社は、今回の不正ログインは「リスト型アカウントハッキング」によるものとの見解を示した。これは、なんらかの手段により不正に入手した他者のIDとパスワードをリストのように用いて、さまざまなサイトにログインを試みるサイバー攻撃だ。
両社ではユーザーに対し、他サービスと同一のメールアドレスとパスワードを利用している場合に、今回の不正ログインの対象でなくとも、パスワードを変更するよう呼びかけている。
参考:http://headlines.yahoo.co.jp/hl?a=20140613-35049352-cnetj-sci
