2013.02.05 サイバー攻撃
数日前、Twitter社からこんなメールが届いた。

「○○様
 twitterとは関係ないサービスやウェブサイトによって、アカウントが乗っ取られている危険性が高いと判断しました。
他の人がこのアカウントへアクセスしてしまうことを防ぐため、アカウントのパスワードをリセットしました。
お手数ですが、新しいパスワードを設定してください。」

はぁ。そうですか。
twitterなんて閲覧はたまにするけど、自分でつぶやくなんて1年半以上はやってないと思うなー。

てことで、このメールに記載されていたURLをポチっとし、そこの説明に従って新パスワードをぱぱぱっと設定。

その日のネットニュースで、
「米国のメディアなどに対する大規模なセキュリティ攻撃が行われ、この2週間に New York Times、Wall Street Journal がシステムを、また Apple や Mozilla はもともと設定されている Java をオフにされている。
Twitterにも大規模なサイバー攻撃があり、ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど、約25万人のユーザー情報が流出したおそれがある。」
とあったので、
「ははーん、メールが来たのはこれのせいか~。世界の中の25万人に自分が入ったってか。ま、twitterなんてメールアドレスくらいで大した個人情報入れてないし、パスワードも変えたし問題なかろー。」
と、のほほんと思っていた。

ら、
「違うよ!読み取ったパスワードとかアカウント名を使って、その人の同じパスワードを使った別のサイトを乗っ取るんだよ!」
と旦那さんから指摘が。

つまり、例えばだが、
アタシのtwitterパスワードを盗み出し、
アタシのFacebookを乗っ取るために、盗んだtwitterのパスワードを使ってみる。
パスワードが同じならFacebookに侵入でき、個人情報を盗み出す。
または乗っ取ってなにか悪事に使う。
てな感じで。

アタシがネット上で使っているパスワードは、名前や誕生日などに由来するような単純なものではない。
が、いろんなサイトで、多少の変化をつけてはいるけれども、単語や数字など使い回している感はあるな。。。

「てか、そもそも新パスワードを入れた画面って、本当にtwitterのサイトだった?」
と聞かれたが、うーーーーん、そこまで注意して見ていなかった。
ネット銀行のログインサイトだったら、だいぶ注意して見ているんだけども。
またパスワードを変更した方がいいかな。

実名である程度個人情報を載せているFacebookやAmazoonは、いろいろ実害が出そうだから、こちらも念の為にパスワード変更したほうがいいかな。

しっかし、ハッカーがサイバー攻撃→サイト側が防衛→攻撃→防衛・・・のいたちごっこが続いている。
個人レベルでも、パスワード変更で防衛するのが続くんだろうなー。

でもパスワードって、作った自分でも忘れることが多いんだよにゃ~。。。
自分と自分の記憶力との戦いでもある。

今日のぽこたん:午後6時に一階に降りてきて、猫缶を食らう。
20130205.jpg
ててこが怖いので、彼は日中この時しか一階に降りてこない。
スポンサーサイト