• GIZMODO
  • FUZE
  • BUSINESS INSIDER JAPAN
  • DIGIDAY
  • gene
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • roomie
  • machi-ya
  • GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie

ライフハッカー編集部  - ,,,  10:00 AM

TwitterがIDやパスワードの使い回しは危険と警告

TwitterがIDやパスワードの使い回しは危険と警告

100210twitterid.jpg
Photo by Jan Leenders


Twitterフィシング攻撃を受けた可能性があるとして、一部ユーザーのパスワードをリセットしましたね。

つぶやきやニュースで見聞きした方も多いだろうと思います。このパスワードリセットに関するお知らせにアップされた詳しい経緯によると、当該ユーザーらはBitTorrentが絡んだフィッシング詐欺によって、ユーザーIDやパスワードを盗まれている可能性が高いそうです。

ログインとパスワードが必要なTorrentサイトやフォーラムを作った何者かがバックドアを仕掛けたうえで売り渡し、ユーザーのログイン情報を横取りしていた恐れがあるとのこと。この件を取り上げたメディアサイトCNET Japanの記事をかいつまんで紹介しましょう:

この攻撃は、フォーラムへのログインを横取りし、サードパーティーのウェブサイトにリダイレクトさせたうえで、リダイレクト先のサイトでユーザーのログイン情報を取得するという仕組みで行われた。この(サイトを作成した)人物は、構築したサイトとフォーラムを、ダウンロードサイトを独自に始めたいという複数の人物に売却したという。

購入者は知らされていなかったが、システム全体に脆弱性とバックドアが存在していた。この人物はフォーラムやサイトが人気になるのを待ち、その後、脆弱性を利用してサイトにサインアップしたすべてのユーザーのユーザー名、電子メールのアドレス、パスワードにアクセスした。サイト作成者はこれを利用し、Twitterなどの外部サイトのログイン情報に対してアクセスを企てることが可能だった。

ニワンゴが行った「ネットリスク」に対する意識調査では、7割以上のユーザが同一パスワードを使い回しているという結果になりました。

使いまわしによる危険性はかねてから指摘されていましたが、今回改めて、Twitter側は複数のWebサイト(サービス)で同じログインID・パスワードを利用しないよう注意を促しています。手始めにパスワード チェッカーであなたのパスワードが安全かどうか、チェックしてみてはいかがでしょう。
 


いざ変えるとなった場合、英語が解読可能でしたら、日本版の過去記事だけでなく米lifehackerの記事「複雑なパスワードを設定するコツ」「パスワードの管理方法」も参考にしてくださいね。日本人には思いつきにくいアイデアがあるかも知れません。


Reason #4132 for Changing Your Password [Twitter Status Blog via TechCrunch]

Adam Pash(原文/訳:kiki)
 

  • ,,,,,,, - By

    庄司真美

    LIKE

    ビジネスや人間関係を広げるチャンスに? 「Airbnb」のホストになることで得られる、お金以外のもの

    Sponsored

    ビジネスや人間関係を広げるチャンスに? 「Airbnb」のホストになることで得られる、お金以外のもの

    ビジネスや人間関係を広げるチャンスに? 「Airbnb」のホストになることで得られる、お金以外のもの

    世界的に知名度の高い宿泊予約のマーケットプレイスといえば、「Airbnb(エアビーアンドビー)」。2008年に誕生して以来、世界各国に広がり、現在は世界191カ国、3万4000以上の都市で利用されています。 そして今あらためて、空き部屋などを有効利用する手段や新たなビジネスのかたちとして、「Airbnbのホスト」に注目が集まっています。 物件の管理や接客の仕方、また、お部屋のコーディネイトなど、  10:00 PM

2017年注目のライフハックツール

MORE FROM LIFEHACKER

powered by
    
    
    
  

lifehacker

Recommended

© mediagene Inc.