“検索サイト「goo(グー)」のID約3万件で不正ログインの痕跡が確認された問題で、サイトを運営するNTTレゾナント(東京都港区)は4日、さらに約7万件で痕跡が見つかり、被害は計約10万件に達したと発表した。登録情報の改ざんなどは確認されていない。
不正ログインされたユーザーには、従来のパスワードでのログインを一時的にできない状態にし、パスワードを変更するよう呼びかけている。”(Gooニュース4月4日)
当方にブログ編集画面で通知されたのは、4月5日の夕方だったので、早速パスワードを変更した。ブラウザはInternet Explorerのほか3つ入れているので、すべてログオフし新パスワードでログインし直してパスワードを一時保存した。
11日に履歴の削除を行い、ログインするとまた再設定要求の画面になるので、仕方なく別のパスワードで再々設定した。何度同じ迷惑をかけるのか。
さらにI・Eで再々設定したパスワードでは、別のブラウザでは受け付けず、再設定を促してきておかしい。ログインできない。他の3つのブラウザの履歴やパスワードの一時保存を削除して試行しても変わらない。Gooはどうなっているの?
新聞によるとgoo関連のパスワード再設定のユーザーは190万加入にのぼるという。迷惑千万だ。
4月8日の朝日は『狙われるパスワード 「使い回し」被害連鎖に注意』と報道した。日本最大のネットオークションを運営するヤフーは、取材に応じ、ひと月に510億回のアクセスをさばく裏で、不正アクセスにさらされていて、3月8日までの1ヶ月間に1台のコンピューターが4265万1735回、攻撃を受け、ヤフー側が防いだ回数だと報じた。当方もヤフーオークションでゴルフクラブを何回か応札し、落札購入したのも何回かあるが、危ないので最近退会、登録削除していた。クレジットカード番号を登録しているからです。
ハッカーがIDやパスワードを盗むのはずばり「カネ」だという。警察庁によると、偽の画面に誘導しIDやパスワード、暗証番号を入力させ今年は3月までに2700万円が被害にあったという。
IDやパスワードの使い回しは絶対に避けるよう、8桁以上の不規則な英数字の組み合わせのパスワードを勧めている。使い回ししなければたとえ漏れても被害は最小限になると警告し、セキュリティが破られ原因はやはり、人間なのだと識者は教えていた。