実はワタクシ筆丸の周辺でも不正アクセスによりIDを乗っ取られた方が――120億件ものパスワードを販売していた闇サイトが国際警察に検挙される【GIGAZINE】

アメリカの司法省が2020年1月16日に、個人情報再販サイト「WeLeakInfo」の運営者2人を逮捕したと発表しました。これに伴い閉鎖されたWeLeakInfoでは、約1万件以上のデータ侵害により収集された120億件もの情報がわずか2ドルで販売されていたとのことです。

ワタクシ筆丸にとってあまりにもタイムリーな話題だったので思わず取り上げてしまいました。ホント、ついこの間というかほんの数日前に聞いたホヤホヤの出来事なのです。

その方は一時期というか昨年の春頃に、ある大手サイトに契約して2~3ヶ月間だけ動画サービスを利用していたそうです。しかし、大手サイトに入会して利用するためには当然クレジットカードで決済するための登録が必要で、その方も何も考える事なく普通に登録して、動画の利用を開始しました。

まあ、普通に利用しているだけなのでその時は何も問題なく動画を堪能し、昨年の夏前には動画サービスを退会し、動画を観る事を止めたので、当然ながらクレジットカードからの支払いもなくなり、そのまま放置していたようです。そこがミソというか、不正アクセスされることになった元凶のようでした。

NCAによると、容疑者はともに22歳の男性で、WeLeakInfoの運営により合計で20万ポンド(約2865万円)以上を稼いでいたとのこと。NCAの上級捜査官アンドリュー・ショーロック氏は「WeLeakInfoは、サイバー犯罪者向けツールキットの重要な部分を構成していたサイトです。またこの犯罪は、ハッカーがデータ侵害を行う際に、人々が複数のサイトでパスワードを使い回すのを悪用していたことを示しています」と述べて、パスワード保護の重要性を訴えました。

今回取り上げた事件でもそうですが、筆丸も含め多くの方々がパスワードの使い回しやもう利用しないであろうサイトでも、キチンと退会せずにそのまま放置してしまう、ある意味で情報弱者とよばれるような使い方をしてしまう人が多いようです。

その方の場合、確かに動画を観るためのサービスについては退会したようですが、大手サイトのアカウント自体は残っていたのです。

つまり、その大手サイトではアカウントがあれば動画を観ることもできるし、買い物もできます。さらに他のサービスを受けることも可能だったわけです。まあ、現状のネット社会ではほぼそのようになっていると思うのですが、大手サイトのアカウントが常にありきで、個別のサービスに対してさらに入退会が必要というような…

結局その方は、実被害はなかったもののクレジットカードは再発行に追い込まれたようです。カードが届くまではもちろん使えませんし、思いっ切り不便な状況を余儀なくされましたとボヤいてました(笑)。人の振り見て我が振り直せではありませんが、これからはどのようなサイトに登録する事になったとしても、最低でも2段階認証をするを心に固く誓った筆丸なのでした。


ブログランキング・にほんブログ村へ
にほんブログ村


人気ブログランキングへ

ブロトピ:
今日のブログ更新


関連ニュース

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA