リスト型攻撃パンデミック

6月入ったあたりから、不正アクセスの話題を良く聞くようになった。

しかもその多くがいわゆる「リスト型攻撃」によるもの。

ここ「はてな」もその被害にあっていて、6月24日21時にメールが届いている。

6月19日（木）、はてなにおいて、ご登録ユーザーご本人以外の
第三者による不正なログインが発生したことを確認しました。
このメールは、はてな全ユーザー様にお送りしています。

今回の不正アクセスは、他社サービスから流出または不正取得された
アカウント情報（IDとパスワードの組み合わせ）を流用された
「リスト型アカウントハッキング（リスト型攻撃）」である可能性が
高いと考えています。

これから先、被害がもっと酷くなるのは言われずとも誰もがわかっていると思う。

防ぐには、ユーザーは ID とパスワードをいくつも覚えなければならないし、サービス提供者もよりいっそうセキュリティに気をつけなければならなくなってきて、不便な時代に突入する。

そうなってくると注目が集まってくるのは OpenID といわれる奴で、Fasebook などをはじめとした有名なアカウントを1つ持っていれば、いろんなサービスに登録できる。

ユーザーとしては楽チンだし、サービス提供者としては ID/PW を保管するリスクや、それによるハッキング被害のリスクを低減できる。

でも怖いのが、その OpenID を提供しているサイトがハッキング被害にあった場合、そしてそのサービスが中断したり終了した場合。

前者は言うまでもなく、後ろの2者はユーザーとしては他のサービスを巻き込んで利用できなくなる不便をこうむるし、サービス提供者としてはフォローアップの面倒が待っている。

結局のところリスクを先送りするだけで、ユーザーも提供者も、やはり自分自身でリスクをコントロールするしかないのだろう。