同じパスワードの使い回しが原因に
セキュリティ対策の基本として実践したいのが、パスワードの使い回しは絶対にしないということです。
「忘れてしまいそうだから」「いつでも思い出せるパスワードにしたかった」などの理由で、複数のサイトでログイン情報を同じにしている方も多いです。
特に注意しなければいけないのが、パスワードを全て同じにするという行為です。
悪意のある人が何らかの方法でログイン情報を入手した場合、他のサイトにも同じようにログインされてしまって不正に大事な情報を抜き取られる場合や、本人になりすまして犯罪行為を行うケースが発生しています。
これをパスワードリスト攻撃と言います。
特に注意しなければいけないのは、クレジットカードを登録しているネットショッピングサイトや大切なお金を預けているネットバンキングなどです。
参考:https://www.ipa.go.jp/about/press/20140917.html
パスワードリスト攻撃は表面化していない事件も含めると、確実に年々増えていると言われています。
セキュリティ対策を万全に施していたと考えられている大手企業のサイトでもパスワードリスト攻撃の被害に遭うケースが多いことから、決して他人事だと思ってはいけません。
仮に自分が被害に遭ったとしても、ログイン情報を不正に盗まれたことに気がついていないため、被害が拡大しやすいという問題もあります。
何らかの方法でログイン情報が盗まれてしまった場合、他のサイトにも被害が及ばないようにするためには、あらかじめログイン情報を違う内容に設定しておくことが大切です。
パスワードを使い回ししないようにするためには、ユーザーがセキュリティ問題に対する意識を変えなければいけないと考えられます。
たくさんのサイトに登録しているので、ログイン情報を全て覚えられないという場合は、あらかじめログイン情報をメモしておいたり、パスワード管理専用のソフトを使用するなどの方法がおすすめです。
ログイン情報を使い回ししていたため、パスワードリスト攻撃によって不正にログインされて大事な情報を盗まれてしまうのは、ある意味ユーザーがセキュリティに対する意識が低すぎたことが原因なのでサイトを運営している側に責任はないと言えるかもしれません。
だからと言って、パスワードリスト攻撃に対して何の対策も講じていなければ、ユーザーからの信頼を大きく損なう可能性があります。
ユーザーからの信頼を得るためにも、不正なログインを防止するための対策が必要です。
例えばログインされたタイミングでユーザーがあらかじめ登録しておいたメールアドレスに通知する仕組みを用意したり、ログイン情報とは他にワンタイムパスワードを入力しなければいけない仕組みを用意しておくと良いでしょう。
セキュリティを向上させるためにも、何らかの対策を施すことが大切です。