読者です 読者をやめる 読者になる 読者になる

milehack.com

milehack(マイルハック) マイルの貯め方=マイルハックを綴るブログ。

マイルの貯め方=マイルハックを綴るブログ。

モバゲー利用者は今すぐパスワードを使い回していないか確認すべき

f:id:buffalocucum:20160403081219j:plain

以前パスワード使い回しの危険性について記事を書きました。

その矢先の4月1日、モバゲーで大規模な不正ログインが起きたようです。

もし、モバゲーを利用していて、ポイントサイトやANAのサイトなど、同じパスワードを使っている場合、今すぐパスワードを変更すべきです。

以前の記事はこちら。パスワード使いまわしの危険性とオススメ管理ツールを紹介しています。

 

Mobage(モバゲー)の不正ログイン事件

4月1日、ディー・エヌ・エーが運営するゲームサイト「Mobage(モバゲー)」で利用者になりすます不正ログインがありました。
事件の概要は以下です。

  • 最大10万4847件の利用者の情報が盗み見られた。
  • 不正ログインが確認されたのは2016年1月9日〜2016年4月1日
  • 現在のところ、氏名を含む個人情報、クレジットカード情報の閲覧は確認されていない。(ニックネームや生年月日は閲覧された可能性がある)
  • 他社サービスから流出したID/パスワードを試している模様。

個人情報は今のところ無事のようですが、不正ログインされたということは、パスワードは攻撃者に漏洩しているということです。

つまり、もし、ポイントサイトなどでモバゲーと同じID/パスワードを使用している場合、攻撃者に不正ログインされるのは時間の問題、ということです。
今回の事件も、他社サービスのパスワードを使い回していたモバゲーユーザーが狙われました。

もし、心当たりがある場合、今すぐパスワードを変更しましょう。

 

ポイントサイトのパスワード変更手順

ここでは、ハピタスを例にとって、パスワード変更方法をご紹介します。

まず、ハピタスにログインしたら、「マイページ」をクリックします。
ハピタスでも重要なお知らせとして、定期的なパスワード変更のお願いが出てますね。

f:id:buffalocucum:20160403082746p:plain

 

「登録情報変更」をクリックします。
その後、秘密の質問を聞かれるので答えます。

f:id:buffalocucum:20160403082757p:plain

 

「パスワードを変更する」にチェックを入れ、「新しいパスワード」と「現在のパスワード」を入力し、「登録情報を変更する」をクリックします。

f:id:buffalocucum:20160403082913p:plain

 

もし、1Passwordを使用していると、パスワードジェネレーターの機能を使って、自動で推測しづらいランダムな文字列を生成してくれます。便利です。

f:id:buffalocucum:20160403082928p:plain

 

「送信」をクリックして完了です。

f:id:buffalocucum:20160403082940p:plain

 

まとめ

モバゲー利用者は今すぐパスワードの確認をすべき、というお話でした。

こういう事件が立て続けに起きると、パスワード認証はそろそろ限界なのでは?と思ったりもします。
しかし、パスワード以外の認証方法がWebサービスの世界で普及するのはまだまだ先の話だと感じており、しばらくはパスワードを上手く管理していくしかありません。
パスワード管理ツールなど上手く使い、賢く安全にWebの世界と付き合っていきましょう。

 

 

関連記事