プライバシーマーク・ISMSナビ プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。 今年に入って、国内著名Webサイトへの不正アクセスが相次いでいます。 それらの不正アクセスの特徴は「少ない回数で正確なパスワードを当てている」ということです。すなわち、何千回何万回もいろんなパスワードを試して認証を突破するのではなく、僅かな回数でそこを突破しているのです。これはどういうことでしょうか? これは「パスワード使い回し」を突いたものと思われます。こういうことです。 0)ユーザーが、セキュリティレベルが低い無料サービスAと、セキュリティレベルの高い著名サービスBに同じパスワードを設定する。 1)悪意のハッカーが、Aから大量のIDとパスワードを盗み出す。 2)悪意のハッカーは、Aから盗み出したIDとパスワードの組み合わせをBのログイン画面に