ネットサービスから個人情報流出した後に、被害範囲が拡大する典型例。
【この記事はIT系ライター M氏 が書きました】
niconicoの発表によると、本人によるものではないと思われるログインを複数検出しており「リスト型アカウントハッキング攻撃の可能性がある」とのこと。つまり、niconicoからアカウントデータが流出したということではなく、niconico以外のサービスで使われているメールアドレス・パスワードの組み合わせを不正に入手した者が、それらを悪用すべく試行している可能性があるということです。
リスト型アカウントハッキング
これは、各種ネットサービスから流出したメールアドレス・パスワードを大量に入手した者が別のサービスでログインを試す手口で、目的の犯行に及ぶ前の準備行動と見られています。ユーザーが流出元のサービスと同じアドレス・パスワードを設定していた場合、niconicoのアカウントでは被害が無くとも、他のサービスで被害を受けることが考えられます。
「パスワードの使い回し」につけこむ手口
この手口は、多くのユーザーが複数のサービスで同一のパスワードを使い回している状況に目をつけ、流出元のアカウント情報を元に金銭的な詐取を狙うものです。
つまり、パスワードが複雑な文字列であっても、複数のサービスで設定していてはこういった被害を防ぐことはできないのです。
「身に覚えのないログイン」に注意
niconicoでは不正ログインが成功したとみられるアカウントについて、従来のパスワードではログインできないよう設定し、個別にメールで案内したとのことです。また、ログイン履歴が確認できる専用ページを設けているので、身に覚えのない履歴が表示される場合は早急にパスワードを変更した方が良いでしょう。
ネットサービスを利用する上で、パスワードの使い回しは危険です。不正アクセスによる被害を避けるために、各アカウントの設定を今一度確認することをお勧めします。
関連リンク
・他社流出パスワードを用いた不正ログインについて(niconico)
http://blog.nicovideo.jp/niconews/79797.html
・パスワード管理について(独立行政法人情報処理推進機構)
https://www.ipa.go.jp/security/txt/2013/08outline.html
