先日、クラブニンテンドーで「他社で流出したID・パスワードによる不正ログイン」が発生し話題になり、その後も各社で頻発していましたがまた新たに不正ログインが相次いで起きたようです。

GREEに不正ログイン発生、約4万件のアカウントを一時停止。利用者は要パスワード変更 - Engadget Japanese

一つは「任天堂の倒し方を知ってる」の逸話で知られるソーシャルゲーム大手のGREE。最近はパズドラと対比されて不調が強調されていましたが、泣きっ面に蜂的な形で不正ログイン発生となっています。気がついたのは8/5。発生していたのは7/25と、任天堂の件からずいぶんと時間が経っていたにも関わらず同じ失態をやらかしている感じです。任天堂の件を他山の石として監視強化するとか、そういうことはしていなかったんですかね。流出したのはログインによって知ることの出来る情報で、クレカなどは入ってない模様。

「じゃらんnet」でも不正ログイン判明、2月と6月に計2万7620アカウント -INTERNET Watch

もう一方は宿泊予約などのじゃらんネット。こっちはさらにひどく、不正ログイン食らってたのが2月と6月、それにようやく気がついたという有様。こちらは住所なども予約に必要なので、個人情報の精度としては意味が大きそうです。

こうしてみると、すでにIDとパスワードだけのネット認証システムって破綻してきてますよね。かと言って、世の中無数にあるサイトで全て違うID、パスワードというのも覚えきれない人も多いでしょう。パスワード管理ソフトなどで複雑なパスワードを自動生成しそれに依存する、ワンパスワードや生体認証があるシステムはそちらを積極的に利用する、とか対策が必要でしょうか。そもそも、「オンライン情報は漏れるもの」という認識で、漏れても困らない情報しか入力しない、という逆転の発想もあるかもしれませんね。

どちらにせよ、常に犯罪者の攻撃を晒されながら利用しているような形のオンラインサービス。安心して使えるようになるためにもサービス側はさらなる安全強化と監視を行うとともに、利用者側も防衛策を積極的に考えていく必要がありそうです。