本日気になる記事を発見しました。
「アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か」(Security NEXT)
記事によると、企業から流出したアカウント情報、顧客情報が闇市場で取引されているとのこと。しかも、金額は1情報あたり数百円とのことです。
個人情報の売買は銀行口座~クレジットカード情報と多岐にわたっています。流出元サービスへのログインが目的でなく、個人が利用しているパスワード入手が目的とのこと。
最近のサービスはメールアドレスでもログインできるため、パスワードを流用している人は、色々なサービスが乗っ取られる可能性があります。(パスワードを覚えるのは大変なので、かなりの人はパスワードを使いまわししていると思います。)
ベネッセの件、大阪大学の情報流出など、今や情報は色々なところから流出しています。そもそも、企業が気づかないうちに、不正アクセスされている可能性があります。
自分は大丈夫と考えがちですが、サービスが乗っ取られたあとでは、色々と手遅れとなる可能性が高いです。パスワードを使いまわしている側にも責任があります。
パスワードを流用している方は、全く同じパスワードを設定することは避けましょう。覚えにくければ、各登録サイトごとにヒントのとなるキーワードをつけたりするのも手です。
例えば、ヤフオクのアカウントをブルガリ購入目的で作った場合、「password」⇒「pass@bulgari@word」に変更するなど。(他人からは規則性が見えにくいパスワードを設定する必要があります。)
上記は一例ですが、パスワードの使いまわしはやめて、自己防衛していきましょう( ー`дー´)キリッ
