IDやパスワードの使い回しが情報流出拡大の可能性
ここ最近相次いでいる国内サイトの不正ログイン攻撃に対し、各社が調査を行った結果、IDやパスワードの使い回しが被害を拡大させた原因となっている可能性があることが発覚した。イーブックイニシアティブジャパンやNTTレゾナントは他社サービスから流出したIDやパスワードの組み合わせを試行している可能性を公表し、カルチュア・コンビニエンス・クラブも同社のID、パスワードの流出は確認されていないこと、また一つのメールアドレスログインIDついて試行するパスワードの数が最大でも5回となっており、不正ログインが成功したケースは1回目で成功したIDが半数であったことから、一度不正ログインが成立してしまったIDとパスワードの組み合わせは別サイトでも利用されている可能性が高いことが明らかになった。ユーザはパスワード変更をあまりしない実態も明らかになっており、こうした状況が被害を拡大させるとみてIDやパスワードの使い回しのリスクが顕在化した。
