人気のファイル転送サービス「宅ふぁいる」で個人情報の流出がありました。
まあB2Bが中心で一般消費者にはあまり馴染みがないためか、大々的にニュースに取り上げられることはありませんでしたが、私たちの業界ではかなり話題になっています。私は使っていませんでしたが、登録ユーザーのところには連日、お詫びや経過報告のメールが届くようです。
しかしこういう情報流出でつくづく怖いと思うのが、パスワードです。
オンライン銀行やオンライン証券のパスワードならとても大切なものなので、誰もが厳重に管理し、難しいパスワードを設定すると思います。しかし、その他の比較的簡単に使えるネットサービスでは、「どうせ大事な情報もないし...」などと安易に考えて、簡単なパスワードを使ったり、管理しない人も多いでしょう。もしかすると、ネットサービス側も銀行ほどは厳重な管理をしていないのかも知れません。
しかしですね...。
これらに使うパスワードを使いまわし、他の重要なものにも共通で使っていたらどうでしょう?流出してしまったら、そのパスワードを使ってクレジットカードなどの口座にログインされてしまう可能性だってあります。パスワードでなくても、生年月日や電話番号などが盗まれると、そこからパスワードが推測されることもあり得ます。
実際のところ、犯人の狙いはこれです。カード会社などの厳しい所には侵入せず、比較的甘いと思われるところに入りパスワードや情報を盗み、それを使ってカード会社の口座に入り込むというわけです。大きな二次災害、三次災害が起こる可能性があるのです。
どんなサービスに対しても安易なパスワードを設定したり、同じパスワードを使いまわしたりすることは絶対に避けるべきなのです。