個人ユーザーのID、パスワードを狙った攻撃が相次いでいる。4月に入ってから相次いでいるのは、IDとパスワードの使いまわしをしているユーザーを狙った不正アクセス。あるサイトで手に入れたIDとパスワードの組み合わせをほかのサイトでも試し、不正アクセスを実現した事件が次々に明るみに出ている。

 ではユーザーの自衛はどこまでできているのか。スマートフォンの普及が進み、インターネットを使ったサービスが利便性を増している中、数多くのサービスに登録しIDとパスワードの管理に収拾がつかなくなっているユーザーも少なくないだろう。そんな自覚があるあなた。つい億劫になるIDとパスワードの棚卸しを、時間があるゴールデンウイークのこの時期に試してみるのはどうだろうか。

相次ぐ不正アクセス事件

 2013年4月以降、大手サイトへの不正ログインが断続的に発生している。各社が公表した情報から明らかになったのは、サイトのログイン画面に特定のIPアドレスから、大量のアクセスがあったこと。イーブックイニシアティブジャパンやNTTレゾナントは、アクセスのパターンから「他社サービスのIDとパスワードが使われた可能性が高い」という。

 犯人は他社のサービスから流出したIDとパスワードのセットをリスト化して、ほかのサイトでログインできるかを試行しているわけだ。個人ユーザーにしてみると、IDとパスワードを複数のサイトで使い回していることが、大きなセキュリティ・リスクとなることを意味する。