社会問題化する不正アクセス被害の実態

社会問題化する不正アクセス被害の実態

現在、不正アクセスにより個人情報を保有する企業のデータベースから、多くの個人情報が流出しています。インターネットを利用するユーザーであれば、過去に不正アクセス被害に遭ったサービスのうち、1つ以上はご利用されていると思います。

不正アクセスの手口は大別すると、下記の3種に分類されます。

  1. サーバーやシステムの脆弱性を狙った攻撃や、ウイルスまたはマルウェア感染を通じたデータベースへの侵入
  2. データベースを保有する法人内の従業員・関係者による外部への流出
  3. 第3者がWebサービスの正規ユーザーへなりすます不正ログイン

3. のなりすましは、従来、ログインページに対して辞書にある単語をしらみつぶしに半角英数字を組み合わせて成功するまでログイン試行をするタイプの攻撃が主流でした。しかし、1. 2.の手口で大規模な個人情報流出が急増した結果、次第にそれらの個人情報を不正取得して3.の手口に悪用するパターンが増加してきました。

ログインページへのしらみつぶしのログイン試行は、成功率が0.001%程度と非常に成功率が少ないものでした。しかし近年では、3万回の不正ログイン施行から1万件近いログインが成功した事例も発生するなど、日本人のアカウント情報が流出し、インターネット上の闇市場(ダークウェブ)などに不正に流通している可能性が高いと考えられます。

特に、同一のID/Passwordを複数サービスにて使い回すユーザーが多い日本では、1つのサービスがマルウェアまたはウイルス感染などを通じて流出しますと、芋づる式に他のサービスへの不正ログインに利用されることになってしまいます。

みなさんのID情報となるメールアドレス・パスワードが流出しているかどうかをチェックできるサービスもあります。

【参考】Have I been pwned?

普段お使いのメールアドレスまたはユーザー名を入力すると、流出の有無やどのサービスから流出があったかを可視化することができます。もしも該当した場合には、さらなる被害の拡大を防止するためにも、そのメールアドレスと紐付いたパスワードの変更を早急にすべきです。さらに入念に対策をしたい場合は、該当していたサイトからデータを削除して、アカウント停止をすることも検討が必要です。

自分の大切な個人情報を盗まれないよう上記のサイトなどを活用して、お手持ちのメールアドレスの流出有無をご確認ください。

(文/島津 敦好  画像/ Fotolia)