日々の生活を送るの中で会員制のWEBサービスを利用しない日はないのではないでしょうか。
Yahoo!、Amazon、楽天、Gmail、Facebook・・・
それぞれにIDとパスワードが設定されていて、それぞれのIDとパスワードを管理しなければなりません。
毎日利用するサービスであれば、ログインする時のIDとパスワードは記憶しているという人もおられるかもしれませんが、3ヶ月に1回もしくは半年に1回しか利用しないサービスの場合はどうでしょうか。覚えておくのは難しいですよね。
一つのパスワードを使いまわしているので大丈夫です。
という人は、、、大丈夫ではありません。
とても、危険です。
それはパスワードの使いまわしは、終わりの始まりです。
このページではパスワードの使いまわしをしているどんな被害に遭う可能性があるのかについて一例を紹介します。
万が一いずれかのサービスの一つでもパスワードが漏れてしまうと、他のサービスにも不正アクセスされてしまうことにつながります。
不正アクセスされてしまう一例を流れで見てみましょう。
Contents
パスワードの使いまわしが原因である日突然・・・
あるサービスを利用していて、その時利用していたIDとパスワードが漏洩してしまい、攻撃者に渡ってしまったとします。
攻撃者は何をすることができるでしょうか。
不正アクセスされることで盗まれる情報
まずは、Aサービスにログインすることができるようになります。そして、Aサービスを勝手に利用することができてしまいます。もし、買い物が出来るサービスであれば勝手に買い物をされてしまう可能性があります。
それだけではありません。
攻撃者はAサービスに登録されているあなたの個人情報・登録情報を閲覧することができてしまいます。その登録情報にはどのようなものが含まれているでしょうか。
個人名、住所、連絡先、メールアドレス、利用している金融機関、クレジットカード・・・
これらが知られてしまうだけでも恐ろしいですね。
他のWEBサービスへの影響
メールアドレスが知られてしまえば、使用しているメールサービスにログインされる可能性があります。
攻撃者がメールサービスにログインすると、あなたがどんなサービスを利用しているかがわかってしまいます。
WEBサービスの中には、会員登録をする際にメールアドレスで仮登録を行い、そのままメールアドレスが会員IDになるサービスもあります。
そうすると、攻撃者はあなたが日ごろ利用している他のサービスも利用することができるようになります。
もし、ある会員サービスのIDがわからなかったとしても、攻撃者は会員サービスに登録しているあなたのメールにアクセスできるわけですから、IDを再発行できてしまう可能性もあります。他にも利用しているWEBサービスから個人情報を取得されてしまう可能性もあります。
また、SNSのアカウントをのっとられた!!という話も珍しい話ではなくなっています。SNSを利用した犯罪も増えており、のっとられたアカウントが悪用されるケースもあります。
クレジットカードの情報も抜かれてしまう、勝手に利用されてしまう可能性もあります。
ネットバンキングにもログインされてしまう可能性だってあります。
恐ろしいと思いませんか。
パスワードの使いまわしをしていると、その一つのパスワードが漏れることで、失うものが本当に多くなります。
やはり、パスワードは利用するWEBサービスごとに設定する必要があるでしょう。
パスワードの使いまわしはダメ、絶対。
一つのパスワードを使いまわすのは危険です。
直ぐにでも、WEBサービス毎にパスワードを設定しましょう。
そうしないと、ある日あっという間にすべてのWEBサービスが・・・。
パスワード管理の「SKUID(スクイド)」なら、それぞれのWEBサービス毎に設定したパスワードの管理が簡単にすることができます。
SKUID(スクイド)の利用は無料で可能ですし、法人向けのサービスであるものの、個人でも利用することができますよ。