不正ログインによる被害報告が急増 ーミクシィ、ニコニコ、LINEなど


不正ログイン

日本最大手ソーシャルネットワークサービス「mixi」を運営するミクシィは、同サービスにおいて発生した不正ログインによる被害について、その状況を発表しました。6月16日(月)24時の時点で不正ログイン被害の対象となるIDは26万以上確認されているそうです。なお、ポイントや課金などは現時点では不正利用は確認されていないとのことです。

同社が受けた不正ログイン被害は「リスト型攻撃(リスト型アカウントハッキング)」と呼ばれるもので、ここ最近ではドワンゴの提供する動画サービス「niconico動画」や無料通話チャットアプリの「LINE」においても同攻撃を受け不正ログインの被害があったことがわかっています。

リスト型攻撃による不正ログインの被害に遭わないためには

リスト型攻撃は、不正に入手されたIDやパスワードなどの、同じ組み合わせの情報を複数のWebサイトへ転用されることで発生する被害であるため、ID、メールアドレス、パスワードなどを同じ組み合わせで複数のWebサービスへのログインに利用しているとこの攻撃の被害に遭う確率が高くなります。
被害に合うことは、インターネットバンキングの不正送金やネットショッピングの不正購入、ゲームやSNSなどの不正操作などの行為に使用されてしまうことを意味しており、インターネットが日常に広く利用されている現在では、その影響は甚大です。

しかしこの攻撃は、利用者のちょっとした工夫で、この被害を受ける確率を大幅に減少させることもできます。

2012年に警視庁が独自に実施した不正アクセス実態調査の結果によると、不正アクセスの成功率は6.7%で、サービスごとにIDやパスワードを変更することでこの確率は数千億分の1まで下がるということでした。
使用するサービスごとにメールアドレスを変える、パスワードは同一のものを利用しないなど、自衛の必要性がこの調査から明らかになったと言えます。

拡大する不正ログイン被害と利用者に求められる自衛の意識

総務省により報告されている不正アクセス行為の発生状況は2013年度で2,951件と、前年比で約2.3倍に増加しており、本年度についても更に増加傾向にあるとされています。

覚えるのが大変だからといって同じメールアドレス・パスワードの組み合わせでログイン情報を流用するのは、大変危険なことを覚えておきましょう。
また、基本的なことですがパスワードは生年月日や名前を使ったものなど他人が推測しやすいものは絶対に避けることです。

【参考情報】
SNS「mixi」への不正ログインに関して
http://mixi.co.jp/press/2014/0617/12217/

「niconico」アカウント乗っ取り対象者のログイン停止について
http://notice.nicovideo.jp/ni046892.html

「LINE」他社サービスと同じパスワードを設定している皆様へパスワード変更のお願い
http://official-blog.line.me/ja/archives/1004331596.html

平成23年中の不正確せす行為の発生状況等の公表について
http://www.npa.go.jp/cyber/statics/h23/pdf040.pdf