リスト型アカウントハッキング
不正ログインの手口は、「リスト型アカウントハッキング」というもので、流出済みのIDとPWを元に、自動でログインを繰り返すというもの。なので、SNSなどの運営会社は、この動作を検知して、「異常だっ」ということで不正ログインであることを把握しているんだと思う。
各社の対策が凄まじい
まず「はてな」は全登録者に対して、パスワード変更を促し、「ニコココ動画」、「mixi」は被害に会った本人がパスワードを変えるまでログインできないという、かなり利用者に負担のかかる対応を余儀なくされた。
自分には関係ない話と思っていたのに・・・
メルマガしか送信されない僕のメール。なので、ほとんど見ないのですが、先日、あまりに目にしない「はてな」からのメールが・・・・。で、開いてみると、不正ログインをされた形跡がありますということで、びっくり仰天。
早速、パスワードをチェンジ
この不正ログインの怖いのは、同じID、PWを使っていると、芋づる式に、他のSNSサービスにも被害が及ぶ可能性がある点。僕の「はてな」のIDとPWは幸いにも、このサービスにしか使っていないIDとPWだったので、被害の拡大は避けることはできたけど・・・・
パスワード管理は一括が便利
で、今回の事件をきっかけにパスワード管理をしていこうと思い、行き着いた先が、PassFolder。有料アプリですが、IDとPWを登録でき、かつアプリ自体にもパスワードがかけられる点。
PWを決めるのに、一苦労の方も安心。このアプリではPWを自動で生成してくれるので、助かります。
が、スマホを落としてしまうと全てのID、PWがわからなくなるので、メモ帳などでバックアップを取ることをおすすめします。
