今月に入って@nifty、NAVERまとめ、OCNに不正アクセスが行われ、IDやメールアドレス等の会員情報が流出した恐れがある模様。
Ubuntu Forumでもユーザー名やパスワードが流出した事が明らかになっており、もうIDとパスワードに頼る認証はもう破綻していると思わざるを得ない。
トヨタやリコー、西日本鉄道などWebサイト改ざん報告が昨年の10倍ペースで続いているらしく、こちらも予断を許さない深刻さだ。
取り敢えず、パスワードはパスワード作成ツールなどでサイト別に設定し直し、手元にメモしておきましょう。
【参照】
●INTERNET Watch http://internet.watch.impress.co.jp/
┣ヤフー、ハッシュ化されたパスワードと秘密の質問、148.6万件も流出した可能性 2013年5月23日
┣不正スクリプト埋め込み型のウェブ改ざん被害、複数の国内サイトで確認 2013年6月5日
┣国内で約1000件のウェブ改ざん被害報告、JPCERT/CCが注意喚起 2013年6月7日
┣OCN、PPPoEなどに使う接続認証パスワード756件が不正に変更される攻撃 2013年6月26日
┣依然相次ぐウェブ改ざん、IPAがサイト管理者に対策を呼び掛け 2013年7月1日
┣@nifty、会員情報ページへの不正ログインが発生、少なくとも2万1184IDが対象 2013年7月17日
┣「NAVERまとめ」などに不正アクセス、169万件のID流出の可能性 2013年7月19日
┣「OCN ID」メールアドレスが最大400万件流出の恐れ、不正アクセス受け 2013年7月25日
┗「OCN ID」のログイン機能を停止中、再びサーバーに不正アクセス受ける 2013年7月26日
●ITpro http://itpro.nikkeibp.co.jp/
┣ネットワーク・ホットトピックス - NTTドコモが認証基盤を大手術、「回線ベースの認証はもはや限界」 2013年5月8日
┣記者の眼 - IDとパスワードに頼る認証は、もう破綻している 2013年5月30日
┣「Webサイト改ざん報告が昨年の10倍、4月から2カ月で1000件」、JPCERT/CCが注意喚起 2013年6月7日
┣最新サイバー攻撃に備える - 水面下で広がるサイト改ざん攻撃、自分が「加担者」にならない対策とは 2013年6月15日
┣トヨタやリコーなど相次ぐWebサイト改ざん、IPAが対策を呼びかけ 2013年6月26日
┣相次ぐWeb改ざん、原因はまたもや“Gumblar”か 2013年7月2日
┣任天堂のサイトに2万3926件の不正ログイン、「他社から流出したID・パスワードを使用」 2013年7月5日
┣楽天のポイントが第三者の電子マネーに不正移行、同社は「なりすましの可能性」 2013年7月10日
┣西日本鉄道のホームページ改ざん、不正サイトへ誘導される状態に 2013年7月10日
┣ニフティに2万1184件の不正ログイン、会員情報が閲覧された可能性 2013年7月17日
┣「NAVERまとめ」などに不正アクセス、会員情報約170万件流出の可能性 2013年7月19日
┣NTTコムのOCNに不正アクセス、400万件の暗号化パスワード流出の可能性 2013年7月24日
┗NTTコムへの不正アクセスが新たに判明、OCN IDによるログインを停止 2013年7月26日
●japan.internet.com http://japan.internet.com/
┣ネットサービス利用者、7割弱がパスワードを「使い回し」 2012年1月14日
┣LINE の「NAVER」サービスに不正アクセス、アカウント170万件弱の会員情報が流出 2013年7月22日
┣Ubuntu Forum からユーザー名やパスワードが流出 2013年7月22日
┣NTT Com の「OCN」、最大400万件のメールアドレスと暗号化済みパスワードが流出 2013年7月25日
┗「OCN」、再度の不正アクセス攻撃でサーバーのネットワークを切断、12サービスがログイン不能に 2013年7月26日