流出した情報は、ダークウェブと呼ばれる匿名性が高いサイトなどで売買されているとみられています。
専門家によりますと、国内では10年ほど前から確認されるようになったということです。
去年も、家具日用品大手の「ニトリホールディングス」の13万件余りの会員のアカウントが、リスト型攻撃とみられる手口で不正アクセスを受け、氏名や住所などの情報が閲覧されたとみられることが明らかになっています。
パスワードを、 ▽10桁以上で ▽英数字や記号を組み合わせて複雑にし、 ▽ほかのサービスと使い回さないことが大切で、 誕生日などの分かりやすい情報は含めないでほしいとしています。 ところが、IPAがパソコンの利用者5000人を対象に、おととしから去年にかけて行った調査では、 ▽パスワードを推測しにくいものにしていると回答した人は77%余りだった一方、 ▽使い回していると回答したのは44%余りに上っています。 IPAセキュリティセンターの加賀谷伸一郎さんは「いまも半数近くの人がパスワードを使い回すなど、対策が不足しているのが現状だ。個人でもできる対策を進めてほしい」と話していました。
不正ログイン防ぐには