ページの先頭です

ページ内を移動するためのリンク
本文(c)へ

セキュリティコラム 教えて所長!

所長の助手の小林です。
このページでは、僕と一緒にサイバーセキュリティの勉強ができますよ。

Episode18 パスワードの使いまわし

画像:小林

所長!
お気に入りのECサイトに不正ログインされてしまいました!

画像:冴羽

ほう それでプロテインでも大量注文されたのか?

画像:小林

所長 ふざけないでくださいよ!

画像:冴羽

いや悪い悪い
フラグを自ら回収するとは小林君らしいと思ってな

画像:冴羽

それで 状況はどうなんだ
そのECサイトから利用者のIDやパスワードが流出していたのか?

画像:小林

えっとECサイトの方の話によると
・サイトからの情報流出の事実無し
・不正ログインされたのは僕のアカウントのみ
・1回でログインが成功している
・ログインの記録が海外からだったので念のため連絡した
とのことです

画像:冴羽

なるほど 海外からの不正ログイン...
コイツの可能性もあるな

犯罪者ファイル#10:ウルトラ

画像:ウルトラ

アカウント情報を基にした、パスワード推測能力は非常に高く、周囲からは「パスワードはウルトラに聞け」と言われるほど。名前や誕生日、辞書に載っているような文字列をパスワードを設定していればウルトラの恰好の餌食となる。

画像:小林

えっと なんていうか近代的なゴーストですね

画像:冴羽

コイツの特技はインターネット上に公開されている情報を基にしたパスワードの推測なんだが...

画像:小林

え 僕 SNSとかで個人情報を公開した記憶ないんですけど
そもそも パスワードは誕生日とかじゃないし

画像:冴羽

まあ聞くんだ小林君
コイツは公開情報の他 過去に流出したID・パスワードを悪用することもあるんだよ

画像:小林

僕 パスワードの管理には自信がある方なんですけどね

画像:冴羽

なにも 小林君から流出したとは言っていない

画像:小林

どういうことですか?

画像:冴羽

小林君はIDとパスワードの使い回しの常習犯だからな
こういうことが起こった可能性があるということだ

画像:危険性
画像:小林

つまり どこかのサイトから流出した可能性があるってことですか?

画像:冴羽

あくまで可能性の話だ
小林君から流出した可能性だって否定できんぞ

画像:小林

なるほど 今回の不正ログインは僕だけじゃなくサイト側のセキュリティ対策にも問題があったってことですね

画像:冴羽

そうではない
ID・パスワードを使いまわしていなければ今回のような不正ログインが起こる可能性は低かったということだ

画像:冴羽

そうとなれば やることは1つだ

画像:小林

『サイトごとにIDとパスワードを変える』ですね

画像:冴羽

そのとおり
IDは難しいかもしれないが パスワードの変更は早急にな

画像:冴羽

参考まで 過去に流出したパスワード等を検索できるサイトの紹介ページを用意したぞ
あくまで民間のサービスのため その点を理解したうえで活用してくれ
『メールアドレス・パスワードの流出チェック』

画像:小林

へぇ こんなサイトがあるんですね
さっそく ポチポチっと...

画像:小林

所長 何か「Oh no -- pwned!」って出たんですが!?

画像:冴羽

それは流出履歴がある場合の画面だ
一度でも流出した情報はリスト化され悪用される恐れが高い
検索した文字列の使用は避けた方が賢明だろう

画像:冴羽

ところで どんな文字列を入力したんだ?

画像:小林

えっと 僕が使いまわしているパスワード「fukkin6」です

画像:冴羽

なんかもう 今回は使いまわし以前の問題な気がしてきたよ...

ページトップへ