パスワードは流出するよりも忘れるほうが怖い!?
アスキーのYouTubeチャンネル特番「ネットでヒヤッとした話~アスキー×マカフィーがパネルで対策!」からスピンアウトした、「思わずヒヤッとした、ネットにまつわる怖い話」を紹介するこの連載。
今回は「かつて書いていたブログのパスワードを忘れてヒヤッとしている(進行形)」というお話です。
過去のブログを消去したいのにその手段が……
昔、ブログを書いていましたがパスワードを忘れてしまいログインできず、メールアドレスも当時利用していたフリーメールがサービスを停止してしまったので削除もできません……。
今回のヒヤリ案件は、かつて書いていたブログをどうにかしたい、できれば削除したいものの、パスワード失念につきその願いが叶わず冷や汗が止まらない、というようなことのようです。
確かに、ブログは数年後に読み返してみると、いろいろな意味で“ヒヤリ”とするものです。本来なら「若気の至りだもんね!」といった開き直りをおすすめするところです。しかし読み返せば読み返すほど枕に顔を埋めて足をバタバタさせてしまいたくなる、そんな“黒歴史”ともいえるテキストがネットに残り続けると思うと、それはもちろん削除したくなるのもうなづけます。
ただ今回の投稿者さんのように、パスワードを忘れてしまったうえに、アカウント登録に使ったフリーメールもサービス終了となれば、これは運営に連絡してなんとかしてもらわなければならない事態でしょう。上手くいくかどうかはわかりませんし、連絡することで恥ずかしいテキストが他人の目にさらされることになるのかもしれません。
やはりこんなときのために、どのサービスにも同じIDとパスワードを登録しておけばよかった! などと思うかもしれません。
しかし、それは大きな間違いです。
なぜなら、IDやパスワードを使い回すことによって「パスワードリスト攻撃」の被害に遭う可能性がとても高くなるからです。これはサイバー攻撃の一手段であり、悪意ある第三者が、あるサービスから漏洩したアカウント情報を入手し、それを使って不正アクセスを試みるものです。
入手したIDとパスワードのセットをあらゆるサービスに手当たり次第入力していき、それが使い回されている場合には、まんまと不正アクセスに成功してしまうことになります。不正アクセス成功後は、第三者が個人情報を盗み出したり、変更したり、SNSに不正な投稿をしたりと、もうやりたい放題。
なお、アカウント情報の漏洩は、必ずしもサービス企業側のみで発生するとは限りません。フィッシングに騙されたユーザーが、正規のサービスを装った不正なサイトでIDとパスワードを入力した結果、漏洩してしまうこともあります。
ということで、ユーザーはパスワードの使い回しを決して行なってはならないということ、それからフィッシング攻撃には十分気をつける必要があるということが今回のヒヤリ案件から導き出される教訓です。
……しかし投稿者さんの削除したいブログ問題について解決するには、前述したように運営サイドに直接対応を求めるしかないかと思われます。過去のブログが現在の友人に知られてさらなるヒヤリを産む前に、なんとか解決することを祈っております。
アナタのとっておきの「ヒヤッとした話」を教えてください!
ご自身あるいはご家族が遭遇した体験談、はたまた友人知人から聞いた話でもOK。純粋(?)なサイバー攻撃から、ネットで交流する上でのリテラシーにまつわるイザコザまで広くお待ちしています。ご応募はこちらから。
ご応募お待ちしております!
週刊アスキーの最新情報を購読しよう
