雪、気温はマイナス14度。
引用 読売新聞(http://www.yomiuri.co.jp/national/news/20140203-OYT1T01320.htm?from=ylist)
日本航空は3日、会員向けサービス「JALマイレージバンク」(JMB)のウェブサイトへの不正ログインにより、会員7人のマイルと呼ばれるポイントが無断で引き落とされた、と発表した。
最近、このような事件が増えているが、この犯罪には、辞書攻撃が使われているのだと思う。辞書攻撃は、パスワードを辞書と呼ばれるテキストベースのデータを使いログインを繰り返すものである。
この辞書に、ここ数年流出しているWEBのユーザーアカウントとパスワードを使っているのは間違いないだろう。最初、流出しても問題は無いと流出先は繰り返していたが、そんなことは無い。
インターネットを使う一般ユーザーはパスワードの使いまわしを行う。それはパスワードを忘れてしまうからである。だから、どこかで流出した組み合わせは、別なところでも同じ設定で使われていることがある。それを犯人は片っ端から調べているわけである。
この事件のように被害に会わないためには、パスワードを変更する必要があるのだが、如何せん危機意識がユーザー側に無い。どんな複雑なパスワードを設定していようとも、パスワードそのものが流出していたら何の役にも立たない。
これを防ぐには、生体情報を使うか、ワンタイムパスワードなりを使うしかないのだろうが、きっとこういった犯人たちは、それを破ることに熱中するだろう。
こういった犯罪はゲームであり、それに勝利すれば快感を得、更に大金をも手に入れることができる。一石二鳥の余興である。
インターネットは便利になったが同時にいつの間にか被害に会う。便利な物には用心が必要だ。
