アカウント漏洩 驚きの実態

 

アカウントの漏洩? 自分のアカウントなんて関係ないでしょ?

・・・と思っているあなた、本当に大丈夫ですか?

 

世界中のアカウント約27億が記録されたファイルが存在する

企業ならともかく、個人のアカウントなんてそうそう狙われる事なんてない・・・とタカをくくっていると痛い目にあうかもしれません。

先日、世界中の約27億件のアカウント情報のファイルがインターネットのダークウェブ(闇サイト)に掲載され、そのうち約800万件が日本国内から流出していたものだった、というニュースが発表されました。

 

ドメイン名の末尾に「.jp」が含まれるものを対象に、日本の企業、公的機関、個人を含むアカウント情報の有無を調査したところ、全体の0.74%となる約2000万レコードが確認された。

内訳は「co.jp」が48.16%と約半数を占めたほか、「ne.jp」が26.57%、「.jp」が22.11%となった。「co.jp」については、Yahoo!メール関連が75.9%を占めており、「ne.jp」は3分の1がモバイル通信キャリアのユーザー向けドメインで、「@docomo.ne.jp」「@ezweb.ne.jp」「@softbank.ne.jp」が含まれていた。

<上記記事より抜粋>

 

このように、Yahoo!メールやキャリアメールなどとても身近なアカウントが含まれてるということで、個人ユーザーのアカウントも大量に漏洩していることがわかります。

 

闇買される2億件の日本人アカウント

ダークウェブでは日本人のメールアドレスとパスワード 2億件分のアカウントが売買され、中国人が購入したという情報もあります。

 

このアカウントはすでに悪用されたらしく、東京オリンピックの無料チケットをネタにウイルスを感染させる行為をしています。

オリンピックや大きなスポーツ大会があると、開催2年前からサイバー攻撃が始まり、1年前になると激しさを増すというデータがあり、日本もまさにこれから細馬攻撃が激化する時期になります。

 

 

対策は自己防衛・自己管理しかない

アカウント情報の漏洩・流出への対策は自己防衛・自己管理しかありません。

パスワードの使い回しはしない、単純でわかりやすいパスワードは使わない、ということは当然ですが、案外見落としがちなのが 使っていないアカウントを放置している というヤツ。

以前利用していたけれど今は使っていないサービスのアカウントや、新たにアカウントを作ったために使わなくなったアカウントなどをそのままにしていませんか?

こうした休眠アカウントは格好の餌食になります。
特に昔作ったアカウントだと、パスワードも単純なものを設定できたため、簡単に解析されて盗まれてしまいます。

2017年に大量発生したAmazonマーケットプレイスを利用した詐欺も、この休眠アカウントがごっそり乗っ取られた結果のようです。

 

「忘れてしまうから」「管理しきれないから」 様々な理由でパスワードを使い回したり、簡単なものにしていたりするかもしれませんが、それには情報漏洩・乗っ取りという大きなリスクがあることを忘れないでください。

自分の身は自分で守る・・・これがインターネットセキュリティの大原則です。

 

いいね or フォローする

投稿者プロフィール

kikuchi@fujidenki
kikuchi@fujidenkiフジデンキ 店長
1963年 福島県三春町生まれ。
街の電器屋から、今はパソコン屋兼ウェブ屋として活動。

パソコンは1991年にMS-DOSを使い始め、現在はWindows、Macを常用。
仕事によって、時々Linuxも使う時あり・・・Linuxはひよっ子。

そのパソコンをお客様がいかに快適に使えるか、ということを考えたパソコン販売と修理を行っています。

■プライベートサイト
penchi.jp
@penchi - Medium

アカウント漏洩 驚きの実態” に対して1件のコメントがあります。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です