NAVERのアカウントに対する不正アクセスにより、アカウント情報が流出した可能性があることを告げるメールが来ました。あくまでもNAVERのサイトのIDのみで、LINEについての不正アクセスは無かったようです。
先日、ニュースリリースにも出ていたので、本件自体は知っていたのですが、対象者に含まれているとは思いませんでした。
NAVERでの情報漏洩
NAVERのアカウントに使っているメールアドレスとパスワードの組み合わせは、実は他のサイトと共有していました。お金に関係なく、もしも不正アクセスを受けたとしても大きな被害につながりそうもないサイトは、専用のパスワードをつけていませんでした。これが原因だと思います。
メールアドレス自体、このようなサイトで登録するときの専用アドレスです。
NAVERとしては、影響を最小限に抑えるために、対象サービスをメンテナンスモードにした上で、全アカウントのログインを遮断、一部サービスを停止しました。そして、7月21日から新しいパスワードの設定機能をオープンしました。私自身、この機能にアクセスして、NAVER専用のパスワードに変更をかけました。さらには、他のサイトで同じメールアドレスとパスワードの組み合わせになっているところも変更します。
今回、不正アクセスを受けた情報の流出があったアカウントの件数は、169万2,496件だったそうです。かなりの件数にのぼっていることに驚きました。
また、流出した可能性がある情報は下記の通りです。
- Eメールアドレス
- ハッシュ化されたパスワード
- アカウント名(ニックネーム)
正直、サイトごとに別々のパスワードを設定するのも、覚えておくことだけでかなり困難な状況になってきていますので、ID、パスワード方式にかわる認証方式がデファクトスタンダードになることをのぞみます。
【2013年7月25日】
OCNでの情報漏洩
NTTコミュニケーションズが提供しているインターネットプロバイダのOCNでも会員400万人にも及ぶIDとパスワードの流出があった可能性があることが発表されました。
7月23日にOCNのサーバーに不正なアクセスがあった形跡が見つかり、会員の情報を外部に持ち出すためのプログラムが仕込まれていたそうです。
これだけ多くのセキュリティ事故が発生しているのは、本当に恐ろしいことだと思います。今回はプロバイダという消費者からみれば登録せざるを得ない事業者からの情報流出になりますが、安易に色々なサービスに登録しない等、消費者側の自衛手段も考えなければいけなさそうです。
【2021年4月21日追記】
LINEでの中国企業への委託
LINEで中国からサーバーなどのメンテナンスができるようになっていたことが発表されてセキュリティ的に不安視される出来事がありました。
特に情報が漏洩しているという事実は確認されていないようですが、個人情報の保護という観点で国民の関心は非常に高まっていることがよくわかる出来事でした。
コメント