複数ネットサービスのIDを持つ人が注意すべきこと
1 : ◆zzzbb2c.e6 (東京都):
複数ネットサービスのIDを持つ人が注意すべきこと
鳴海淳義 (編集部) 2011/05/24 20:08
不正アクセスによるネットサービスの情報流出が相次いでいる。ソネットエンタテインメントは
5月19日、第三者の“なりすまし”によるIDとパスワードを用いた不正なアクセスがあり、So-
net会員がサービスの利用料金に基づき付与されている「ソネットポイント」の商品交換に関して、不正な利用があったと発表した。
不正アクセスと不正交換が発生したのは、5月16〜17日。ソネットエンタテインメントは18日
17時に、複数のユーザーからの問い合わせと社内調査の結果により事態を把握した。同日、対応
措置としてソネットポイントの交換を停止。19日に対象ユーザーにパスワード変更を要請している。不正アクセス試行による不正利用の対象ID数は以下のとおり。
特定IPアドレスからの不正アクセス試行回数:約1万回
ソネットポイントの不正な交換に使用されたID数:128
ソネットポイントの不正な閲覧に使用されたID数:73
ソネットポイントにて不正な交換が行われたポイント数:10万5500ポイント(約10万円相当)
ウェブメールの不正な閲覧に使用されたID数:90
ソネットエンタテインメントによれば、情報流出の証跡は確認されていないという。またSo-
netのユーザーID、パスワードを用いて会員の住所、氏名、生年月日、電話番号を第三者にみら
れた可能性を示す証跡も確認されていないという。ソネットエンタテインメントが実施するセ
キュリティ対策は以下のとおり。
不正アクセス試行の予防/検知の強化:
・不正アクセス元IPアドレスからのアクセス遮断(5月18日、実施済)
・アクセス急増の監視強化(5月18日、実施済)
パスワード変更の促進:
・今回被害にあったユーザー以外にも、パスワードの変更方法についてSo-netサービスページでの啓発、および定期的なアナウンスを実施する。
・IDとパスワードを他サイトで使い回しする危険性について注意喚起し、メールアドレスとパス
ワードを登録する場合も異なるパスワードの設定を案内する。
4月から5月にかけて不正アクセスの話題が続く
http://japan.cnet.com/news/society/35003039/
|
|
|
2 :名無しさん@涙目です。(東京都):2011/05/24(火) 20:27:13.90 ID:TkTgfJIn0 BE:3242870887-2BP(78)
4月にはグループ会社のソニー・コンピュータエンタテインメント(SCE)が提供する
「PlayStation Network(PSN)」と「Qriocity」で不正アクセスと、それにともなう個人情報流
出が発生した。
流出したと見られる個人情報は、「名前」「国と住所」「e-mailアドレス」「誕生日」「性
別」「PSN/Qriocityのログインパスワード」「オンラインID」。また流出はないが、流出の可能
性もある個人情報として、「過去の買い物履歴と請求先を含むプロフィールデータ」「PSN/
Qriocityのログインパスワード」「クレジットカード番号(セキュリティコードを除く)と有効
期限」があるとしている。対象となるアカウント数は全世界で約7700万件、そのうち日本におけ
るアカウント数は742万7038件。
SCEは不正ログインや不正使用防止のため、アカウントに登録している情報の詳細や、クレ
ジットカード引き落とし履歴などの定期的な確認をお願いとして告知した。また、インターネッ
ト上でPSN/Qriocityと同じユーザーIDや同じパスワードを使用している場合は、それらを変更す
るよう推奨した。5月中にPSNのサービスを全面再開することを目指している。
5月19日、Yahoo! JAPAN IDに対して不正なログインが発生している可能性があるとの報道が
あったが、ヤフーはこれを否定した。
ヤフーは、外部サービスの認証画面にYahoo! JAPAN IDとパスワードを入力した場合、それら
の外部サービスのサーバを経由してYahoo! JAPANの認証機能へアクセスするため、ログイン履歴
上に外部サービスが利用しているサーバ(サービスによっては海外サーバ)のIPアドレスが表示
される場合があると説明している。外部サービスには、ブラウザでアクセスするウェブアプリや、
iPhoneアプリ、Androidアプリなども含まれるという。
3 :名無しさん@涙目です。(東京都):2011/05/24(火) 20:27:19.85 ID:TkTgfJIn0 BE:1737252465-2BP(78)
これらを踏まえた上で、不審なIPアドレスが表示されていた場合には、Yahoo! JAPAN IDやパ
スワードの直接入力を求める外部サービスを利用していないか再確認することを勧めている。ま
た、これらの条件に当てはまらない不審なログイン履歴が表示されている場合には、パスワード
の変更を推奨している。
ユーザーはどのような点に気をつけるべきか
一連のセキュリティ問題を受けて、インターネットユーザーはどのように自分のIDを管理すれ
ばいいのだろうか。カスペルスキーでチーフセキュリティエヴァンゲリストを務める前田典彦氏
が以下のようなアドバイスをくれた。
ネットサービスの利用者が、特に複数サービスを並行して利用している場合に注意するべきこ
とは、各サービスに登録する情報の共通項を可能な限り減らすことだ。情報流出事故は各事案単
発で起きているとしても、流出情報が裏市場に流れ犯罪者間で共有される場合が多い。
登録情報に共通項が多いほど、1件の流出事故を発端として複数サービスの登録情報を悪用さ
れる危険性が増すからである。例えば同じID、パスワード、クレジットカードを使い回さない。
メールアドレスをIDとして利用している(もしくはサービス仕様としてそうなっていることもあ
る)人も要注意であるし、複数のIDを使い分けても、パスワードを同一にしている場合は危険で
ある。非オンラインで日常的に使用しているクレジットカードを複数のオンラインサービスに登
録することも薦められない。
ただ、多くのID、パスワードを暗記することが不可能であるからといって、安易にブラウザに
それら情報を保存、記憶させることは絶対に控えるべきだ。保存情報を窃盗するマルウェアは非
常に多い。対策の一例としてはID、パスワードを安全に管理するパスワードマネージャやパス
ワードウォレットと呼ばれる種類のソフトウェアの活用などが挙げられる。
4 :名無しさん@涙目です。(東京都):2011/05/24(火) 20:27:38.19 ID:XtANP+8K0
1Password使えよ
5 :名無しさん@涙目です。(関西・北陸):2011/05/24(火) 20:27:59.08 ID:jNCmvRFRO
テスト
6 :名無しさん@涙目です。(東京都):2011/05/24(火) 20:28:08.81 ID:V88+2N4d0
管理ができなくて死亡
7 :名無しさん@涙目です。(catv?):2011/05/24(火) 20:28:16.17 ID:0s9CLCyb0
お願いだから三行で頼む
8 :名無しさん@涙目です。(福島県):2011/05/24(火) 20:29:04.33 ID:xAcpsmiK0
パスワードいちいち使い分けらんねーよ
絶対忘れるし
絶対忘れるし
9 :名無しさん@涙目です。(神奈川県):2011/05/24(火) 20:29:05.58 ID:oatcI52S0
情弱
全てのアカウントIDとパスがバラバラ
情強
メインとサブの2通りのIDとパスを持ちアカウントのどうでも良さ基準で使い分ける
全てのアカウントIDとパスがバラバラ
情強
メインとサブの2通りのIDとパスを持ちアカウントのどうでも良さ基準で使い分ける
10 :名無しさん@涙目です。(チベット自治区):2011/05/24(火) 20:29:10.40 ID:2zQIde2n0
So-net光で個人情報も開く扉wwwww
11 :名無しさん@涙目です。(catv?):2011/05/24(火) 20:29:46.12 ID:BpiiYYPPi
こいつらにもPS+一ヶ月無料だけだよな?
12 :名無しさん@涙目です。(長野県):2011/05/24(火) 20:30:22.86 ID:9hp8Bvfd0
お前らの情報なんか掴まされても業者的には一文の得にもならないだろ
13 :名無しさん@涙目です。(チベット自治区):2011/05/24(火) 20:30:57.75 ID:v5pIisBe0
忘れないようにパスとIDは統一しておく
14 :名無しさん@涙目です。(岐阜県):2011/05/24(火) 20:31:18.07 ID:HBXkzhQv0
だいぶ前に登録したGmailのIDが思い出せない
15 :名無しさん@涙目です。(岡山県):2011/05/24(火) 20:32:48.83 ID:e/TObhsQ0
IDとパスを逆にしただけの奴、お前だよお前
16 :名無しさん@涙目です。(catv?):2011/05/24(火) 20:32:52.74 ID:F1YZCsj20
LastPass使ってるわ。別にやめる気もない。
17 :名無しさん@涙目です。(鹿児島県):2011/05/24(火) 20:33:05.62 ID:zBLFn4nL0
神にメモしてるのが情強
しかし、泥棒や家事で消失する可能性が高いという諸刃の剣
しかし、泥棒や家事で消失する可能性が高いという諸刃の剣
18 :名無しさん@涙目です。(dion軍):2011/05/24(火) 20:33:23.44 ID:JOEXd2AM0
秘密の質問:好きな色は?
答え:うるせえばか
答え:うるせえばか
19 :名無しさん@涙目です。(大阪府):2011/05/24(火) 20:34:14.17 ID:V4N6TguX0
生年月日とか正しく入力してる奴なんているの?
20 :名無しさん@涙目です。(愛知県):2011/05/24(火) 20:34:30.85 ID:tC+MZ2iY0
クレカ情報入れてるのと入れてないのでパスは変えてる
21 :名無しさん@涙目です。(チベット自治区):2011/05/24(火) 20:35:11.25 ID:GEmGNUKQ0
ソニー系のアカウントだけは別ID別PASSにしておくこと
22 :名無しさん@涙目です。(catv?):2011/05/24(火) 20:35:28.74 ID:DMWb6vdT0
とりあえずIDManager使ってる
データはバックアップしてる
データはバックアップしてる
23 :名無しさん@涙目です。(catv?):2011/05/24(火) 20:36:15.50 ID:DMWb6vdT0
してる→×
とってる→○
とってる→○
24 :名無しさん@涙目です。(関西・北陸):2011/05/24(火) 20:36:48.12 ID:8ALxB9LaO
1人暮らしで住所と携帯と苗字はマジだけど、下の名前は変えて色々注文してるわ。
実家から来る荷物は本名だから宅配のにいちゃんも不審に思ってるだろう。
実家から来る荷物は本名だから宅配のにいちゃんも不審に思ってるだろう。
25 : 忍法帖【Lv=9,xxxP】 (東京都):2011/05/24(火) 20:36:58.32 ID:XSihYxjk0
ソネットがゲシュ崩した
26 :名無しさん@涙目です。(大阪府):2011/05/24(火) 20:39:32.39 ID:TjERlH0s0
27 :名無しさん@涙目です。(catv?):2011/05/24(火) 20:39:54.48 ID:uHfNDab+0
LastPassで大騒ぎしてた奴はSSLの強度とか気にしてるのかな
40bitのところいっぱいあるだろ
40bitのところいっぱいあるだろ
28 :名無しさん@涙目です。(dion軍):2011/05/24(火) 20:40:31.84 ID:gv5WqkHEP
前回でLastpassが堅牢だということがわかったからLastpass使う
29 :名無しさん@涙目です。(群馬県):2011/05/24(火) 20:47:36.46 ID:we3V54/v0
ID4つパス8つ使い分けてるがたまに忘れる
30 :名無しさん@涙目です。(京都府):2011/05/24(火) 20:48:59.98 ID:SFR26F870
>>1
なげーよ
なげーよ
31 :名無しさん@涙目です。(チベット自治区):2011/05/24(火) 21:34:54.19 ID:wFvOCD5U0
(´・ω・`)もう忘れちゃってるIDとかパスワードも多数ある
北海道の東側地域は、炭鉱などの閉山とともに寒村化した。それを嫌った福島は、原発による新たな資源と富を得た。
今になって、桁違いの損害だといわれてもそれはうまい汁を吸い続けられた現実でしかない。
今になって、桁違いの損害だといわれてもそれはうまい汁を吸い続けられた現実でしかない。