Episode18 パスワードの使いまわし
![画像:小林](/images/column_kobayashi_orange__pc.png)
所長!
お気に入りのECサイトに不正ログインされてしまいました!
![画像:冴羽](/images/column_saiba_pink__pc.png)
ほう それでプロテインでも大量注文されたのか?
![画像:小林](/images/column_kobayashi_orange__pc.png)
所長 ふざけないでくださいよ!
![画像:冴羽](/images/column_saiba_green__pc.png)
いや悪い悪い
フラグを自ら回収するとは小林君らしいと思ってな
![画像:冴羽](/images/column_saiba_pink__pc.png)
それで 状況はどうなんだ
そのECサイトから利用者のIDやパスワードが流出していたのか?
![画像:小林](/images/column_kobayashi_gray__pc.png)
えっとECサイトの方の話によると
・サイトからの情報流出の事実無し
・不正ログインされたのは僕のアカウントのみ
・1回でログインが成功している
・ログインの記録が海外からだったので念のため連絡した
とのことです
![画像:冴羽](/images/column_saiba_red__pc.png)
なるほど 海外からの不正ログイン...
コイツの可能性もあるな
犯罪者ファイル#10:ウルトラ
![画像:ウルトラ](/images/ghost_img10__pc.png)
アカウント情報を基にした、パスワード推測能力は非常に高く、周囲からは「パスワードはウルトラに聞け」と言われるほど。名前や誕生日、辞書に載っているような文字列をパスワードを設定していればウルトラの恰好の餌食となる。
![画像:小林](/images/column_kobayashi_green__pc.png)
えっと なんていうか近代的なゴーストですね
![画像:冴羽](/images/column_saiba_pink__pc.png)
コイツの特技はインターネット上に公開されている情報を基にしたパスワードの推測なんだが...
![画像:小林](/images/column_kobayashi_gray__pc.png)
え 僕 SNSとかで個人情報を公開した記憶ないんですけど
そもそも パスワードは誕生日とかじゃないし
![画像:冴羽](/images/column_saiba_pink__pc.png)
まあ聞くんだ小林君
コイツは公開情報の他 過去に流出したID・パスワードを悪用することもあるんだよ
![画像:小林](/images/column_kobayashi_green__pc.png)
僕 パスワードの管理には自信がある方なんですけどね
![画像:冴羽](/images/column_saiba_pink__pc.png)
なにも 小林君から流出したとは言っていない
![画像:小林](/images/column_kobayashi_gray__pc.png)
どういうことですか?
![画像:冴羽](/images/column_saiba_pink__pc.png)
小林君はIDとパスワードの使い回しの常習犯だからな
こういうことが起こった可能性があるということだ
![画像:危険性](/images/column18_danger.png)
![画像:小林](/images/column_kobayashi_green__pc.png)
つまり どこかのサイトから流出した可能性があるってことですか?
![画像:冴羽](/images/column_saiba_pink__pc.png)
あくまで可能性の話だ
小林君から流出した可能性だって否定できんぞ
![画像:小林](/images/column_kobayashi_green__pc.png)
なるほど 今回の不正ログインは僕だけじゃなくサイト側のセキュリティ対策にも問題があったってことですね
![画像:冴羽](/images/column_saiba_red__pc.png)
そうではない
ID・パスワードを使いまわしていなければ今回のような不正ログインが起こる可能性は低かったということだ
![画像:冴羽](/images/column_saiba_pink__pc.png)
そうとなれば やることは1つだ
![画像:小林](/images/column_kobayashi_green__pc.png)
『サイトごとにIDとパスワードを変える』ですね
![画像:冴羽](/images/column_saiba_pink__pc.png)
そのとおり
IDは難しいかもしれないが パスワードの変更は早急にな
![画像:冴羽](/images/column_saiba_pink__pc.png)
参考まで 過去に流出したパスワード等を検索できるサイトの紹介ページを用意したぞ
あくまで民間のサービスのため その点を理解したうえで活用してくれ
『メールアドレス・パスワードの流出チェック』
![画像:小林](/images/column_kobayashi_green__pc.png)
へぇ こんなサイトがあるんですね
さっそく ポチポチっと...
![画像:小林](/images/column_kobayashi_orange__pc.png)
所長 何か「Oh no -- pwned!」って出たんですが!?
![画像:冴羽](/images/column_saiba_pink__pc.png)
それは流出履歴がある場合の画面だ
一度でも流出した情報はリスト化され悪用される恐れが高い
検索した文字列の使用は避けた方が賢明だろう
![画像:冴羽](/images/column_saiba_pink__pc.png)
ところで どんな文字列を入力したんだ?
![画像:小林](/images/column_kobayashi_green__pc.png)
えっと 僕が使いまわしているパスワード「fukkin6」です
![画像:冴羽](/images/column_saiba_red__pc.png)
なんかもう 今回は使いまわし以前の問題な気がしてきたよ...
-
Episode1
不正送金
-
Episode2
標的型攻撃
-
Episode3
ワンクリック詐欺
-
Episode4
集中アクセスによるサービス停止
-
Episode5
ランサムウェア
-
Episode6
コインマイナー
-
Episode7
公開された脆弱性情報の悪用
-
Episode8
IoT機器を踏み台にした攻撃
-
Episode9
街中のWi-Fiは危険なの?
-
Episode10
あなたのWebサイトは大丈夫?
-
Episode11
悪いUSB?
-
Episode12
攻撃は外部からだけとは限らない?
-
Episode13
そのアプリ、偽物かも?
-
Episode14
テレワークと情報セキュリティ対策
-
Episode15
ショルダーハッキングって何?
-
Episode16
「マルウェア」は忘れたころにやってくる?
-
Episode17
Webサービスからの個人情報の窃取
-
Episode18
パスワードの使いまわし
-
Episode19
パスワード付きZipファイルと「マルウェア」
-
Episode20
自分のアドレスからメールが届いても慌てないで
-
Episode21
偽装は続く~メールの送信元情報を安易に信じないで~
-
Episode22
不審なメールが届いた、Emotet?
-
Episode23
ショートカットファイルを悪用したEmotet等について
-
Episode24
Emocheckの使い方は?