3月11日にとろふぃーのスマホにこんなメールが届きました。「重要なお知らせ、SENアカウントを安全にご利用いただくためのお客様への注意とお願い」このタイトルを見ただけで、「何かやばいことが起きたな…」そう感じました。
メールの内容を簡単に説明すると、SENアカウントのサインインID(メールアドレス)を何者かに変更され、その結果PSNを利用できなくなっているお客様がいるとのことでした。また今回のハッキング手法はパスワードリスト攻撃と呼ばれるものらしいです。
複数のオンラインサービスでIDとパスワードを使いまわす利用者に目を付け、不正に取得したIDやパスワードの組み合わせで複数のサービスアカウントへのアクセスを試みる手口。
パスワードリスト攻撃の怖さについて
「PSNアカウントくらい別にハッキングされてもいいよ!」こう思う方もいるでしょう。確かにそこまでゲームを遊んでいないアカウントなら問題ないかもしれませんね。
しかし、クレジットカードなどの財産に関わるような重要なサービスでも同等のIDやパスワードを使用している場合は、「別にいいよ」って言ってられないと思います。仮にPSNでハッキングが行われていた場合、あなたが利用しているクレジットサービスでも同様にハッキングが行われている可能性があるので、すぐに口座をチェックするか、クレジットカード会社に電話をして、利用を一時停止してもらうなどの処置をした方がいいですね。
パスワードリスト攻撃に遭わないための対策は?
ソニーさんから頂いたメールには、下記の対策方法が書かれていました。
- 誕生日や電話番号など第三者に推測されやすいものは避ける。
- 他社サービスで使用しているパスワードとは異なるパスワードにする。
- 英字や数字などを組み合わせた複雑なパスワードにする。
- SENアカウント情報を他人に知らせない。
- PC上でSENアカウントにサインインする際には、
PCがキーボード入力の履歴を取得するウイルスなどに感染してい ないことを確認する。 - 定期的にSENアカウントの管理画面からウォレットへのチャージ履歴や購
入履歴を確認する。 - 携帯電話のSMS(ショートメッセージサービス)
を利用した2段階認証を設定することでより安全に利用できる。
そして、こういったアカウントの不正利用を防ぐためには、SENアカウントに登録しているパスワードを定期的に変更していただくことを強く推奨しますと書かれていました。
対策を行ってもハッキングを100%防げるわけではない
仮に上記の対策を全て行って、SENアカウントのパスワードを定期的に変更したとしても、100%ハッキングされないということではありません。
それに定期的に変更するって言っても、メモを取ったりして残しておかないと、頭の中ごちゃごちゃになって忘れちゃいそうですしね。逆に忘れちゃってサインインできなくなったら厄介ですから、あまり定期的に変更するのはオススメではないかも。
しかし、今回こういった事態になっているので、1回くらいなら変更しておいてもいいでしょうね。その際は変更後、必ずメモ帳などにパスワードを書いておくなどしておいた方がいいです!
まとめ
パスワードリスト攻撃に遭わないためには、パスワードを定期的に変更したり、英字や数字の複合ワードで組み合わせることで対策を行うといい。
しかし、定期的に変更するということは、その都度メモ帳などに残しておかないといけないし、変更しすぎた上にパスワードを忘れてサインイン出来なくなった!という事態にもなりかねないので、今回のみ1度だけ変更しておくのが一番良さそうです。
いくら複合ワードでパスワードを作って、定期的に変更したとしても、ハッキングされる時はされてしまうので、変更はほどほどに。
コメント