このページの本文へ

pictBLand、pictSQUAREへの不正アクセスはパスワード使い回しの危険性を周知する事件に

pixiv、なろう、カクヨムなどが一斉にパスワード変更をお願いした怖い理由

2023年08月30日 17時30分更新

文● せきゅラボ

  • この記事をはてなブックマークに追加
  • 本文印刷

パスワードの使い回しはダメ、絶対!

SNSからユーザー情報が大量流出か

 2023年8月15日、株式会社GMWは同社が運営するSNSサービス「pictBLand」および、オンライン即売会サービス「pictSQUARE」が不正アクセスを受け、両サービスのログイン時に利用するメールアドレスとパスワード、そしてpictSQUAREに登録した振込先口座情報と配送先住所が流出した可能性があると発表しました。

 当該サービスから窃取した情報を販売するとほのめかす投稿も海外で発見され、今後は情報流出に伴う悪用が始まる恐れがあります。

pixiv、カクヨム……広がる「同一パスワード変更願い」の輪

 今回特筆すべきは、GMWがpictBLand/pictSQUAREへの不正アクセスを公表後、自作系コンテンツを扱うWebサービス群が軒並み「パスワード使い回しへの注意と変更の呼びかけ」を実施していることです。

 社会人であればSNSのほかライフラインや金融系、仕事関係、趣味に至るまで数十個のアカウントを所持しているはずです。そして、その数十個すべてに異なるパスワードを付与するのは面倒ですから、「同系統のサービスごとにアカウント情報を使い分ける(同じパスワードを使い回す)」という管理方法を採用している方も少なくありません。

 しかしその管理方法では、どれか1つのサービスから情報が漏えいした途端、芋づる式に同系統のサービスたちも乗っ取られてしまう可能性が跳ね上がります。そのため今回、同系統のサービス運営各社が早期に注意喚起を出したものと思われます。

 実際問題、アカウントそれぞれに個別のパスワードを付与・管理することは面倒な作業です。パスワード管理アプリや同種の機能をあわせ持つセキュリティ対策製品の導入が手っ取り早いでしょう。

 また、ダークウェブに個人情報が漏れていないかモニタリングしてくれたり、漏えい時に的確な対応や復旧作業をサポートしてくれるプライバシー管理機能を持った製品の導入もおすすめです。

カテゴリートップへ