インターネットの電子商取引(EC)サイトを利用するときに必要なIDやパスワードは近年、一部がリストとして流出。リストを基に本人に成り済ましてログインを試みる「リスト型攻撃」の被害が増えており、サンドラッグは昨年7月、被害を受けた可能性があると公表していた。
逮捕容疑では、昨年7月11日、大阪市内の店舗で、埼玉県の30代女性のポイントを使い、化粧水など計33点(約7万円相当)をだまし取ったとされる。容疑を認めている。
リスト型攻撃を巡っては、家具販売大手ニトリホールディングスが昨年9月、個人情報が流出した可能性があると発表。19~20年には、JR九州や三井住友カードも被害を受けたとみられる。
利用者がIDとパスワードを使い回すことが、被害の一因とされる。20年の情報セキュリティ会社「トレンドマイクロ」の調査では、パスワードを使い回す人は約85%に上り、主な理由に「異なるパスワードを設定すると忘れる」「パスワードを考えるのが面倒」が挙げられた。
同社の担当者は「パスワードはサイトごとに設定した方がいい。自分だけが分かるように書き留めたり、パスワード管理用ソフトを利用するなどしてほしい」と話した。 (山田雄之)
関連キーワード
おすすめ情報
からの記事と詳細 ( 被害増加の背景にパスワードの使い回し 不正ログイン、他人のポイントを使った疑いで男逮捕:東京新聞 TOKYO Web - 東京新聞 )
https://ift.tt/Nrd9ZqT
No comments:
Post a Comment