セキュリティ専門家のBrian Krebsが、一部のメジャーなウェブサービスが使い回しのパスワードを変更するよう呼びかけていると伝えています。KrebsによるとNetflixやFacebookなどが数年前にLinkedInなどから流出したアカウント情報に合致するユーザーに対してパスワードリセットを要請するダイアログを表示しているとのこと。
2012年、ビジネス向けSNSのLinkedInがハッキングされ、ユーザー650万人のアカウント情報が流出しました。さらに今年5月18日になってLinkedInからは合計1億1700万人ものアカウントが流出していたことが判明しています。
セキュリティ専門家のBrian Krebsは、LinkedInの流出を受けてNetflixやFaccebookが、LinkedIn(さらにTumblr、MySpaceなど計5億件)の流出データと共通のアカウント情報を持つユーザーのパスワードを「予防措置として」リセットし新たなパスワードを設定するよう呼びかけ始めたと伝えています。
なぜNetflixが流出したパスワードを知っているのか、といぶかる人もいるかもしれません。これについては、NetflixはScumblrと呼ばれる流出パスワードを収集・照合するツールを開発し、使用していることを公にしています。
KrebsはFacebookもまた、2013年に数千万件が流出したAdobeのカスタマー情報を検索しているとしています。さらに今後はもしかするとFacebookやNetflix以外でもこれに追随する動きが出てくるかもしれません。
あらゆるサービスにおいて、パスワードはユーザーの情報を守る基本的な機能です。あのFacebook CEO マーク・ザッカーバーグでさえも最近、流出情報の被害者に仲間入りをしてしまった模様であり、もしこれまでに大量流出があったサービスのパスワード使い回しに心当たりがあるなら、今すぐあらゆるサービスのパスワードを変更することをおすすめします。
さらにそれが非常に面倒なことを承知しつつ言えば、あらゆるサービスのパスワードは個別に用意し定期的に変更する、使わなくなったサービスは退会手続きをするのが、個人にとって最善の対策です。
(2016年6月8日 Engadget日本版「NetflixやFacebookが「使い回しパスワード」変更を要請中。流出情報と照合、セキュリティ専門家が指摘」より転載)
【関連記事】