【クレカ情報が500円の闇相場】企業から流出したアカウント情報について

本日気になる記事を発見しました。

アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か」(Security NEXT)

記事によると、企業から流出したアカウント情報、顧客情報が闇市場で取引されているとのこと。しかも、金額は1情報あたり数百円とのことです。

個人情報の売買は銀行口座~クレジットカード情報と多岐にわたっています。流出元サービスへのログインが目的でなく、個人が利用しているパスワード入手が目的とのこと。

最近のサービスはメールアドレスでもログインできるため、パスワードを流用している人は、色々なサービスが乗っ取られる可能性があります。(パスワードを覚えるのは大変なので、かなりの人はパスワードを使いまわししていると思います。)

ベネッセの件、大阪大学の情報流出など、今や情報は色々なところから流出しています。そもそも、企業が気づかないうちに、不正アクセスされている可能性があります。

自分は大丈夫と考えがちですが、サービスが乗っ取られたあとでは、色々と手遅れとなる可能性が高いです。パスワードを使いまわしている側にも責任があります。

パスワードを流用している方は、全く同じパスワードを設定することは避けましょう。覚えにくければ、各登録サイトごとにヒントのとなるキーワードをつけたりするのも手です。

例えば、ヤフオクのアカウントをブルガリ購入目的で作った場合、「password」⇒「pass@bulgari@word」に変更するなど。(他人からは規則性が見えにくいパスワードを設定する必要があります。)

上記は一例ですが、パスワードの使いまわしはやめて、自己防衛していきましょう( ー`дー´)キリッ

 

 

コメントはお気軽に!足跡を残したり、適当に雑談したりしてね!

メールアドレスが公開されることはありません。