セキュリティとクラウド化

今回は、パスワードや生体認証などのセキュリティの重要性について学びました

自分もスマートフォンやパソコンなどのロックを解除する時やアプリやWebサービスを利用する場合にパスワードを設定しますが、ID・パスワードを複数のWebサイトで使いまわしていると、どれか一つのサービスからその情報が漏えいしたときに、他のサービスにも不正アクセスされ、被害に遭うおそれがある。　

なぜ、パスワードを使い回してしまうと不正ログインの被害を受けたり、「アカウントリスト攻撃」などの被害にあう可能性が高くなるのか？

「アカウントリスト攻撃」とは、第三者が不正に入手したアカウント情報（ID・パスワード）のリストを使って、様々なサービスで不正ログインを試みる手口です。 これはユーザの多くが複数のサイトで同じパスワードを使いまわすという傾向を利用した攻撃方法で、ひとつのパスワードが漏えいしてしまうと芋づる式に他のサービスでも不正アクセスを受ける可能性が高くなります。

例えば、GoogleアカウントやInstagram、X（旧Twitter）のユーザIDとパスワードを同一にしている場合、GoogleアカウントのユーザIDとパスワードが漏えいすると、同じユーザIDとパスワードを使用しているInstagramやX（旧Twitter）のアカウントも同様に不正アクセスの被害にあう可能性がある

アカウントの不正アクセスによる被害は、サービスによって異なり、個人情報やクレジットカードの情報などが漏えいしてしまうだけでなく、転売しやすい高額商品をECサイトから勝手に購入されてしまうなどの直接的な金銭被害に遭うこともあります。しかし、それ以上に問題なのは、乗っ取られてしまったアカウントを利用して、会社のシステムに不正アクセスされてしまう、知人に被害を与えてしまうなどといった二次的な攻撃に使われてしまう可能性が高いことです。つまり被害者になるだけでなく、第三者への攻撃手段として使われてしまうのです。