以前パスワード使い回しの危険性について記事を書きました。
その矢先の4月1日、モバゲーで大規模な不正ログインが起きたようです。
もし、モバゲーを利用していて、ポイントサイトやANAのサイトなど、同じパスワードを使っている場合、今すぐパスワードを変更すべきです。
以前の記事はこちら。パスワード使いまわしの危険性とオススメ管理ツールを紹介しています。
Mobage(モバゲー)の不正ログイン事件
4月1日、ディー・エヌ・エーが運営するゲームサイト「Mobage(モバゲー)」で利用者になりすます不正ログインがありました。
事件の概要は以下です。
- 最大10万4847件の利用者の情報が盗み見られた。
- 不正ログインが確認されたのは2016年1月9日〜2016年4月1日。
- 現在のところ、氏名を含む個人情報、クレジットカード情報の閲覧は確認されていない。(ニックネームや生年月日は閲覧された可能性がある)
- 他社サービスから流出したID/パスワードを試している模様。
個人情報は今のところ無事のようですが、不正ログインされたということは、パスワードは攻撃者に漏洩しているということです。
つまり、もし、ポイントサイトなどでモバゲーと同じID/パスワードを使用している場合、攻撃者に不正ログインされるのは時間の問題、ということです。
今回の事件も、他社サービスのパスワードを使い回していたモバゲーユーザーが狙われました。
もし、心当たりがある場合、今すぐパスワードを変更しましょう。
ポイントサイトのパスワード変更手順
ここでは、ハピタスを例にとって、パスワード変更方法をご紹介します。
まず、ハピタスにログインしたら、「マイページ」をクリックします。
ハピタスでも重要なお知らせとして、定期的なパスワード変更のお願いが出てますね。
「登録情報変更」をクリックします。
その後、秘密の質問を聞かれるので答えます。
「パスワードを変更する」にチェックを入れ、「新しいパスワード」と「現在のパスワード」を入力し、「登録情報を変更する」をクリックします。
もし、1Passwordを使用していると、パスワードジェネレーターの機能を使って、自動で推測しづらいランダムな文字列を生成してくれます。便利です。
「送信」をクリックして完了です。
まとめ
モバゲー利用者は今すぐパスワードの確認をすべき、というお話でした。
こういう事件が立て続けに起きると、パスワード認証はそろそろ限界なのでは?と思ったりもします。
しかし、パスワード以外の認証方法がWebサービスの世界で普及するのはまだまだ先の話だと感じており、しばらくはパスワードを上手く管理していくしかありません。
パスワード管理ツールなど上手く使い、賢く安全にWebの世界と付き合っていきましょう。
