止まぬ情報流出

今月に入って@nifty、NAVERまとめ、OCNに不正アクセスが行われ、IDやメールアドレス等の会員情報が流出した恐れがある模様。

Ubuntu Forumでもユーザー名やパスワードが流出した事が明らかになっており、もうIDとパスワードに頼る認証はもう破綻していると思わざるを得ない。

トヨタやリコー、西日本鉄道などWebサイト改ざん報告が昨年の10倍ペースで続いているらしく、こちらも予断を許さない深刻さだ。

取り敢えず、パスワードはパスワード作成ツールなどでサイト別に設定し直し、手元にメモしておきましょう。

参照

INTERNET Watch http://internet.watch.impress.co.jp/

• ヤフー、ハッシュ化されたパスワードと秘密の質問、148.6万件も流出した可能性 2013年5月23日
• 不正スクリプト埋め込み型のウェブ改ざん被害、複数の国内サイトで確認 2013年6月5日
• 国内で約1000件のウェブ改ざん被害報告、JPCERT/CCが注意喚起 2013年6月7日
• OCN、PPPoEなどに使う接続認証パスワード756件が不正に変更される攻撃 2013年6月26日
• 依然相次ぐウェブ改ざん、IPAがサイト管理者に対策を呼び掛け 2013年7月1日
• @nifty、会員情報ページへの不正ログインが発生、少なくとも2万1184IDが対象 2013年7月17日
• 「NAVERまとめ」などに不正アクセス、169万件のID流出の可能性 2013年7月19日
• 「OCN ID」メールアドレスが最大400万件流出の恐れ、不正アクセス受け 2013年7月25日
• 「OCN ID」のログイン機能を停止中、再びサーバーに不正アクセス受ける 2013年7月26日

ITpro http://itpro.nikkeibp.co.jp/

• ネットワーク・ホットトピックス - NTTドコモが認証基盤を大手術、「回線ベースの認証はもはや限界」 2013年5月8日
• 記者の眼 - IDとパスワードに頼る認証は、もう破綻している 2013年5月30日
• 「Webサイト改ざん報告が昨年の10倍、4月から2カ月で1000件」、JPCERT/CCが注意喚起 2013年6月7日
• 最新サイバー攻撃に備える - 水面下で広がるサイト改ざん攻撃、自分が「加担者」にならない対策とは 2013年6月15日
• トヨタやリコーなど相次ぐWebサイト改ざん、IPAが対策を呼びかけ 2013年6月26日
• 相次ぐWeb改ざん、原因はまたもや“Gumblar”か 2013年7月2日
• 任天堂のサイトに2万3926件の不正ログイン、「他社から流出したID・パスワードを使用」 2013年7月5日
• 楽天のポイントが第三者の電子マネーに不正移行、同社は「なりすましの可能性」 2013年7月10日
• 西日本鉄道のホームページ改ざん、不正サイトへ誘導される状態に 2013年7月10日
• ニフティに2万1184件の不正ログイン、会員情報が閲覧された可能性 2013年7月17日
• 「NAVERまとめ」などに不正アクセス、会員情報約170万件流出の可能性 2013年7月19日
• NTTコムのOCNに不正アクセス、400万件の暗号化パスワード流出の可能性 2013年7月24日
• NTTコムへの不正アクセスが新たに判明、OCN IDによるログインを停止 2013年7月26日

japan.internet.com http://japan.internet.com/

• ネットサービス利用者、7割弱がパスワードを「使い回し」 2012年1月14日
• LINE の「NAVER」サービスに不正アクセス、アカウント170万件弱の会員情報が流出 2013年7月22日
• Ubuntu Forum からユーザー名やパスワードが流出 2013年7月22日
• NTT Com の「OCN」、最大400万件のメールアドレスと暗号化済みパスワードが流出 2013年7月25日
• 「OCN」、再度の不正アクセス攻撃でサーバーのネットワークを切断、12サービスがログイン不能に 2013年7月26日