情報処理推進機構(IPA)は2012年1月6日、ユーザーIDやパスワードの使い回しをしないよう改めて注意を呼びかけた。IPAでは、パスワードを使い回しているユーザーを狙って、無料のインターネットサービス(Webサービス)が攻撃されるケースが増えると予想する。
IPAによれば、2011年はWebサービスの不正利用が相次いだという。被害を拡大させる原因となるのは、ユーザーIDやパスワードの使い回し。使い回していると、どこか一つのサービスでパスワード情報が流出しただけで、他のサービスも芋づる式に不正利用される危険性がある(図)。
このためIPAでは、パスワードを使い回さないこと、パスワードを適切に管理することをユーザーに対して強く呼びかけている。
加えて、使い回しのパスワードを狙って、無料のWebサービスを狙った攻撃が増える可能性があると予測する。従来、攻撃対象となるのは、金銭がからむ有料のサービスがほとんどだった。無料のサービスでは、不正アクセスに“成功”しても、利益が小さいためだ。
ところが今後は、無料サービスに登録されているパスワードも狙われるという。現状では、無料と有料のいずれのサービスでも、同じパスワードを使っているユーザーが少なくないと考えられるからだ。無料サービスへの攻撃で盗まれたパスワードによって、有料サービスを悪用される危険性がある。