NAVERで情報流出

鍵

NAVERのアカウントに対する不正アクセスにより、アカウント情報が流出した可能性があることを告げるメールが来ました。あくまでもNAVERのサイトのIDのみで、LINEについての不正アクセスは無かったようです。

先日、ニュースリリースにも出ていたので、本件自体は知っていたのですが、対象者に含まれているとは思いませんでした。

NAVERのアカウントに使っているメールアドレスとパスワードの組み合わせは、実は他のサイトと共有していました。お金に関係なく、もしも不正アクセスを受けたとしても大きな被害につながりそうもないサイトは、専用のパスワードをつけていませんでした。これが原因だと思います。

メールアドレス自体、このようなサイトで登録するときの専用アドレスです。

NAVERとしては、影響を最小限に抑えるために、対象サービスをメンテナンスモードにした上で、全アカウントのログインを遮断、一部サービスを停止しました。そして、7月21日から新しいパスワードの設定機能をオープンしました。私自身、この機能にアクセスして、NAVER専用のパスワードに変更をかけました。さらには、他のサイトで同じメールアドレスとパスワードの組み合わせになっているところも変更します。

今回、不正アクセスを受けた情報の流出があったアカウントの件数は、169万2,496件だったそうです。かなりの件数にのぼっていることに驚きました。

また、流出した可能性がある情報は下記の通りです。

Eメールアドレス
ハッシュ化されたパスワード
アカウント名(ニックネーム)

正直、サイトごとに別々のパスワードを設定するのも、覚えておくことだけでかなり困難な状況になってきていますので、ID、パスワード方式にかわる認証方式がデファクトスタンダードになることをのぞみます。

【2013年7月25日】

NTTコミュニケーションズが提供しているインターネットプロバイダのOCNでも会員400万人にも及ぶIDとパスワードの流出があった可能性があることが発表されました。

7月23日にOCNのサーバーに不正なアクセスがあった形跡が見つかり、会員の情報を外部に持ち出すためのプログラムが仕込まれていたそうです。

これだけ多くのセキュリティ事故が発生しているのは、本当に恐ろしいことだと思います。今回はプロバイダという消費者からみれば登録せざるを得ない事業者からの情報流出になりますが、安易に色々なサービスに登録しない等、消費者側の自衛手段も考えなければいけなさそうです。

コメント