パスワードを含めた個人情報が流出したというニュースは、耳にしたことがありますよね?

最近では、LinkedIn や yahoo.com といった大規模なサイトがニュースになりましたが、小規模サイトのものであればニュースにならないこともあるのではないでしょうか。というより、そもそもハッキングされたことすら気付かれない場合もありそうです。

accesslog左の図は先月のこのサイトのアクセス解析ですが、21日~22日にかけて、突出してアクセスがあったことがわかります。そして、アクセスしているページというのが、驚くなかれ、なんとこのサイトのログイン・ページなのです。この日だけで2万数千回のアクセスがありました。

これは悪意のある誰かが、数打ちゃ当たる式に、どこかで仕入れたパスワードを自動的に投入して侵入を試みたということです。まあ、このサイトは、仮に侵入されても経済的な実害を受けるようなサイトではありませんが、侵入されると、ここ踏み台にしてさらに悪さをするということになるのが気になります。

ソーシャルメディアも、最近は有料のサービスを提供するところが増えていますし、パスワードの管理には十分気をつけましょう。中でもキケンが危ないのは、同じパスワードをあちこちで使う、『使い回し』なのだそうですよ。

僕の場合は、ノートに記帳して、そのノートは外には絶対に持ち出さないようにしています。いろいろなサイトにログインするための別々のパスワードを一括管理するようなサービスもあるようですが、僕的には、アナログなノート式(笑)が、一番安心です。もちろん、パスワードは気付いたときに変更するのが良いようです。

経済的になんの得もないような、このサイトでさえ、パスワード攻撃をされてしまうのですから、金融機関などは、頻繁に攻撃されていると予想できますよね?

くれぐれもご注意を!