何が起こっている? インターネットサイトへの不正ログインが相次いで発生!

ニュースの鏡
11月後半から各方面でウェブサウトへの不正ログイン・不正アクセスが発生しているとのことです。このことに対するネットの反応や、不正ログインへの対策などをまとめます。

◆11月17日、東北電力のウェブサイトに対する不正アクセスとの報道!

東北電力の会員制ウェブサイトにおいて、「パスワードリスト攻撃」によると見られる不正ログインが行われ、一部アカウントでポイントが不正に利用される被害が発生したことがわかった。
【セキュリティ ニュース】不正ログインによるポイントの不正交換被害が発生 – 東北電力(1ページ目 / 全1ページ):Security NEXT

11月10日から15日に大量のアクセスがあったとのことです。

JasmineTea@sizuriyuki2011

いきなりハガキ届いてびっくりしたわ…。私のポイントは果たして無事なのか? 大して残高ないとは思うけど

「よりそうeねっと」への不正アクセスに伴うサービス停止について| 東北電力 tohoku-epco.co.jp/news/normal/11…

きょーこ@821iroha2239

いやいや、こないだ登録したばっかりなんですが。勘弁してください。
東北電力ウェブサービスに「不正侵入」 ポイント交換被害584件:福島民友ニュース:福島民友新聞社 みんゆうNet minyu-net.com/news/news/FM20…

◆11月21日、ローソンのウェブサイトに対する不正アクセスとの報道!

ローソンは21日、自社会員向けサービスのウェブサイトで不正アクセスがあり、共通ポイント「Ponta(ポンタ)」を勝手に使われる被害があったと発表した。
ローソン、会員サイトに不正アクセス ポイント不正使用被害  :日本経済新聞

9月末頃から不正アクセスがあったとのこと。
発表がちょっと遅い気がしますね・・・

そーえい@_s_inagawa_

ローソンから「最近不正アクセス多いからパスワード変更して」ってメール来たけど、
「うるせー!そういうパスワード抜き取る偽メールの方が多いんだよ!」って思ってる。
ローソンが不正アクセス受けたのでパスワード変えろとメール送ってきてるけどおぼえてねーや

◆11月29日、Amebaに対する不正アクセスとの報道!

サイバーエージェントは11月29日、「Ameba」がリスト型攻撃を受け、約59万アカウントが不正ログインされたと発表した。
Amebaに不正ログイン59万件 リスト型攻撃 試行は3755万回 – ITmedia ニュース

11月25日から28日までで約59万アカウントへの不正ログインがあったとのことです。

taru_mizu@taru_mizu

今の時代、サービスを運営する上で2段階認証は最低限実装しないと駄目なんだろうな~。。
> Amebaに不正ログイン59万件 リスト型攻撃 試行は3755万回 – ITmedia ニュース itmedia.co.jp/news/articles/…
大変な量だが、、、

渋谷警察署生活安全課に不正ログインに関する被害を届け出している

と。生活安全課は意味がある届けなのだろうか。サイバー課とかにいかないと。 / 「Ameba」で約59万件の不正ログ…
npx.me/110Ni/LpUh #NewsPicks

◆12月2日、資生堂の通販サイトに対する不正アクセスとの報道!

資生堂は2日、化粧品子会社イプサ(東京)が直接運営するインターネット通信販売サイトに登録された全顧客42万1313人分の個人情報が流出した可能性があると発表した。
カード不正利用の恐れ=情報流出42万人-資生堂子会社:時事ドットコム

11月4日に不正の可能性ありとの連絡があったようです。
通販サイトだけに、クレジットカードなどの個人情報漏洩が怖いですね。

おうか@noeluke

最近LINEやらなにやら不正アクセス多いと思ったらイプサオンライン個人情報流出…もうイプサでは買ってないのに_(  _‾ω‾ )_…これか…

ayako✘suzuki@ayaaako_s

イプサの個人情報流出怖い…大丈夫かなTwitter乗っ取られたりLINEに不正アクセスされたりまじでやばい。

◆12月2日、pixivに対する不正アクセスとの報道!

イラスト投稿サイトpixivは12月2日、同サービスの一部アカウントで、第三者からのなりすましログインが確認されたと報告しました。
pixivで「なりすましログイン」 約3600件のアカウントが被害に – グノシー

11月29日から3646アカウントへの不正ログインがあったとのことです。

ハルカ☆期末前@harukahanana

pixivで不正ログインあったのか…
私はパスワード使いまわしとかしてないから良かった…
pixivプレミアムの人はクレカの不正利用はされてないけど、名義は覗かれた可能性があるみたいだし確認したほうがいいかもね(´ω`)

◆相次ぐ不正アクセス・不正ログインに対するネットでの反応

不正アクセス多いな最近本当に

つばめ@tubame00000

最近不正アクセスが多いな( ・᷄ὢ・᷅ )

パソコンも触ってないしアマゾンぐらいしか観てないんだけども_(:3 」∠)_

佐倉@skr_cspr

どこもかしこも不正ログインとかアクセスとか情報漏洩とか…怖い時代になりましたネ

ゆんける@YunkelPower

乗っ取り怖いな〜

ヤフーに不正アクセスされてから、色んなとこからアクセス試みたとかメールくる、、、

かつてYahoo! JAPANで起きた大規模な情報漏えいは、ネット社会に大きな影響を与えましたね・・・
不正アクセスが一番怖いのはLINEな気がする。
LINEの場合、一般のインターネットサイトと違って公開する内容ではないので、情報が漏れると怖いですね。

ち え り@chieriiiiii_27

ネット社会こわすぎ
不正アクセスとかやめてえええええええ

って言いながらTwitterはするやつ←
とりあえず怖い

今さら、インターネットサイトの利用をやめるわけにもいかないですよね。

◆不正ログインへの基本的な対策

かつて通商産業省(現経済産業省)が告示した、一般ユーザーが行うべき不正ログインへの基本的な対策を抜粋します。

1.ユーザIDは、複数のシステムユーザで利用しないこと。
コンピュータ不正アクセス対策基準

IDの使い回しはしないということですね。

2.ユーザIDは、パスワードを必ず設定すること。
コンピュータ不正アクセス対策基準

当然です。

3.複数のユーザIDを持っている場合は、それぞれ異なるパスワードを設定すること。
コンピュータ不正アクセス対策基準

サイトごとにIDやパスワードを変えることは有効な対策になると思われます。

4.悪いパスワードは、設定しないこと。
コンピュータ不正アクセス対策基準

悪いパスワードとは、IDと同じ文字列、自身の誕生日、『1111』、『1234』、『password』などの分かりやすいものですね。

5.パスワードは、随時変更すること。
コンピュータ不正アクセス対策基準

パスワードは定期的に更新することが推奨されています。

6.パスワードは、紙媒体等に記述しておかないこと。
コンピュータ不正アクセス対策基準

パスワードをメモしておくと、万が一のとき一気に情報が漏洩してしまう可能性があります。

7.パスワードを入力する場合は、他人に見られないようにすること。
コンピュータ不正アクセス対策基準

これも基本ですね。

8.他人のパスワードを知った場合は、速やかにシステム管理者に通知すること。
コンピュータ不正アクセス対策基準

他人のパスワードを知ったということは情報が漏洩している可能性があるで、サイト運営者に連絡することが好ましいとされています。

9.ユーザIDを利用しなくなった場合は、速やかにシステム管理者に届け出ること。
コンピュータ不正アクセス対策基準

利用しなくなったサイトなどは、そのままにしないで退会するなどの処置をしたほうがいいでしょう。

おはよーございます!

パスワードを推測されて不正アクセスされるというニュース。怖いね~(=_=)

最近は何もかもにパスワードが必要で、「使い回しは×」となると、「あー!もう訳わからんわー!!ヽ(≧Д≦)ノ」状態。
どーにかして… twitter.com/i/web/status/8…

実際、上記の対策を完璧にこなすのは難しいですよね・・・

りんご@@ringobox

相変わらず不正アクセス多いなぁ。乗っ取りあった奴が次々アカウント乗っ取られて「パスワードのつかいまわしは危険!」て叫んでてわろた。パスワード管理アプリくらい導入しようや。少なくとも複数が一度に乗っ取られることはない。
パスワード管理アプリというものもあるのですね!

◆パスワード管理アプリの比較サイト

スマートフォン・タブレット端末用のパスワード管理アプリの比較サイト。

パソコンでも使えるパスワード管理アプリ比較サイト。

パソコンでも使えるパスワード管理アプリ比較サイト。

◆最後に、不正アクセスは犯罪です!

第三条  何人も、不正アクセス行為をしてはならない。
不正アクセス行為の禁止等に関する法律

不正アクセスはやめましょう!

第十一条  第三条の規定に違反した者は、三年以下の懲役又は百万円以下の罰金に処する。
不正アクセス行為の禁止等に関する法律

不正アクセスはやめましょう!!
大事なことなので2回言いました。(^_^;)

https://matome.naver.jp/odai/2148080053580595501
2016年12月04日