先日のことですが、知人がインスタグラムを乗っ取られました。
どうもインスタグラムではよくあることらしいのですが、パスワードをずっと変更してないと乗っ取られやすいそうです。
私はインスタグラムを使っていないのでよくわからないのですが、ロックアウトの設定がないのでしょうか?
今時「総当たり攻撃」で破られるなんて!という気もします。
問題はそれだけにとどまらず、よくある話ですが「パスワードの使いまわし」をしていたため、LINEやYahoo!なども乗っ取られました。
逆に全部乗っ取られたため、被害にすぐ気づき実害はでなかったそうです。
俗に言う「リスト型攻撃」ですね。
1か所からアカウント(メールアドレス)とパスワードのリストを入手して、片っ端から他のサービスへのログインを試行する攻撃です。
同じパスワードを使っていると軒並み全部行かれます。
全てのサイトで違うパスワードを考えるのは困難です。
6文字くらいは共通の文字列にしておいて、それに数文字加えてパスワードを作ると覚えやすく、破られにくいパスワードができます。
インスタグラムを乗っ取った犯人は、次にフォロワーに対して「スマホが壊れた」などの連絡をしてくるそうです。
そして電話番号などを聞き出して、次から次へと乗っ取っていくと話もあるので被害は友達を巻き込んでどんどん大きくなっていきます。
また乗っ取られて本人がログインできなくなれば、乗っ取られたことに気付きますが、パスワードを破られただけだと気付かないことも多いです。
そしてずっと覗き見されているのも気味が悪いですね。
くれぐれもパスワード管理には注意が必要です。
コメントをお書きください