パスワードは流出するよりも忘れるほうが怖い!?
アスキーのYouTubeチャンネル特番「ネットでヒヤッとした話~アスキー×マカフィーがパネルで対策!」からスピンアウトした、「思わずヒヤッとした、ネットにまつわる怖い話」を紹介するこの連載。
今回は「かつて書いていたブログのパスワードを忘れてヒヤッとしている(進行形)」というお話です。
過去のブログを消去したいのにその手段が……
昔、ブログを書いていましたがパスワードを忘れてしまいログインできず、メールアドレスも当時利用していたフリーメールがサービスを停止してしまったので削除もできません……。
今回のヒヤリ案件は、かつて書いていたブログをどうにかしたい、できれば削除したいものの、パスワード失念につきその願いが叶わず冷や汗が止まらない、というようなことのようです。
確かに、ブログは数年後に読み返してみると、いろいろな意味で“ヒヤリ”とするものです。本来なら「若気の至りだもんね!」といった開き直りをおすすめするところです。しかし読み返せば読み返すほど枕に顔を埋めて足をバタバタさせてしまいたくなる、そんな“黒歴史”ともいえるテキストがネットに残り続けると思うと、それはもちろん削除したくなるのもうなづけます。
ただ今回の投稿者さんのように、パスワードを忘れてしまったうえに、アカウント登録に使ったフリーメールもサービス終了となれば、これは運営に連絡してなんとかしてもらわなければならない事態でしょう。上手くいくかどうかはわかりませんし、連絡することで恥ずかしいテキストが他人の目にさらされることになるのかもしれません。
やはりこんなときのために、どのサービスにも同じIDとパスワードを登録しておけばよかった! などと思うかもしれません。
しかし、それは大きな間違いです。
なぜなら、IDやパスワードを使い回すことによって「パスワードリスト攻撃」の被害に遭う可能性がとても高くなるからです。これはサイバー攻撃の一手段であり、悪意ある第三者が、あるサービスから漏洩したアカウント情報を入手し、それを使って不正アクセスを試みるものです。
入手したIDとパスワードのセットをあらゆるサービスに手当たり次第入力していき、それが使い回されている場合には、まんまと不正アクセスに成功してしまうことになります。不正アクセス成功後は、第三者が個人情報を盗み出したり、変更したり、SNSに不正な投稿をしたりと、もうやりたい放題。
なお、アカウント情報の漏洩は、必ずしもサービス企業側のみで発生するとは限りません。フィッシングに騙されたユーザーが、正規のサービスを装った不正なサイトでIDとパスワードを入力した結果、漏洩してしまうこともあります。
ということで、ユーザーはパスワードの使い回しを決して行なってはならないということ、それからフィッシング攻撃には十分気をつける必要があるということが今回のヒヤリ案件から導き出される教訓です。
……しかし投稿者さんの削除したいブログ問題について解決するには、前述したように運営サイドに直接対応を求めるしかないかと思われます。過去のブログが現在の友人に知られてさらなるヒヤリを産む前に、なんとか解決することを祈っております。
アナタのとっておきの「ヒヤッとした話」を教えてください!
ご自身あるいはご家族が遭遇した体験談、はたまた友人知人から聞いた話でもOK。純粋(?)なサイバー攻撃から、ネットで交流する上でのリテラシーにまつわるイザコザまで広くお待ちしています。ご応募はこちらから。
この連載の記事
-
第44回
デジタル
電話の折り返しは危険! 「国際ワン切り詐欺」の手口にヒヤリ -
第43回
デジタル
有名人が私なんかに……と考えれば詐欺もヒヤリ回避できる!? -
第42回
デジタル
最新詐欺「ビッシング」の自動音声に騙されそうになってヒヤリ! -
第41回
デジタル
サブスクが自動更新!? 実はキャンセル手続きがフィッシング詐欺でヒヤリ! -
第40回
デジタル
インプレゾンビよ静まれ! 災害時の情報収集にヒヤリ、を通り越して失望…… -
第39回
デジタル
謎の急増!? 突然押し寄せてきた大量詐欺メールにヒヤリ -
第38回
デジタル
有名人を使って騙す「SNS型投資詐欺」にヒヤッのちムカッ -
第37回
デジタル
公共料金が未払いだと嘘をつくフィッシング詐欺メールにヒヤリ! -
第36回
デジタル
親戚宅のWi-Fiルーターが脆弱性でニュースになった製品でヒヤリ! -
第35回
デジタル
我が家の緊急連絡網がスカスカでヒヤリのち諦観 -
第34回
デジタル
母が詐欺メールに気づかないお人よしでヒヤリ&衝撃 - この連載の一覧へ