@niftyで不正ログイン発生

先月はOCNに不正アクセスがあり、今月は@niftyにも不正アクセスだかログインがありました。どちらも『特定のIPアドレス』から『大量のログイン試行』が行われ、『数日間気づかなかった』というお粗末な話です。同じ手口は二度と通用しないように、業界が協力して対策すべきではないでしょうか。

今回の不正アクセスもIDとパスワードを使い回している人がターゲットになりました。メールアドレスがいつのまにか流出して迷惑メールが来るように、パスワードもいつのまにか流出しているものです。流出はもはや織り込み済みの時代です。ならば、パスワードはジェネレータ等で個別に設定すべきです。

コメント