この連載も最終回である。不正アクセスやアカウント情報の流出事件がかつてない頻度で発生している。多くの事件では攻撃を受けたサイトを調査したあと、パスワードを強制的にリセットすることで対応しているが、十分とは言えない。長期的にはユーザーIDが持つ三つの役割を分離してシステムを改修する必要がある。 不正アクセスやアカウント情報の流出事件は4~6月にかけてこれまでにないペースで相次いだ。 三越伊勢丹ホールディングスは5月25日、同社のオンラインショッピングサイトに対して不正IPアドレスによるログイン試行が行われ、最大8289件の不正ログインが行われた可能性があることを明らかにした。同社はこのオンラインショッピングサイトの再開に当たり、利用者のパスワードを強制的にリセットしている。 被害を公表したサイトだけが攻撃を受けたと考えるのは無理がある。日本および世界で、規模の大小を問わず幅広いサイトが攻撃さ