IDとパスについて考える

ここ数日XboxのドラキュラHDを楽しんでいたとき、PSUではなにやら大量のアカウントハックがあった模様。
もともと少し前からアカウントの不正ログインや公式サイトでの定期的なパス変更の呼びかけはありましたが、今回は一度にかなりの人数の不正ログインを確認したのか全ユーザー強制パス変更というかなりの強攻策に出たみたいです。

【PSU公式】アカウントの不正利用について
http://phantasystaruniverse.jp/news/wis/?mode=view&id=1196

一応公式の説明では他所で流出したIDとパスをPSUでも共用していた為パスの平行漏洩が起きたみたいな事が書いてあります。(ホントかどうかはともかく)
もし不正ログインの被害にあった人はまず自分のPCのセキュリティの見直し(Win定期アップデートやセキュリティソフトの状態)PCがキーロガーやトロイに感染していないか確認し、感染していないPCで直ちに利用しているサービスのパスを変更。
あとは同じIDとパスを利用しているサービスの確認をして、なにか心当たりがあったら報告を。

今回のようなパスの平行漏洩は良く聞く事例ですが、正直利用しているサービスが多いとパスを全て違うものにする事が面倒なのも事実。でも自分でどんなに気をつけてもサービス側が情報漏洩しちゃうとあとは二次、三次被害と広がっていき、結果的に困るのは自分自身なので利用しているサービスのパスは全て別にするよう心がけたほうが懸命です。特に金銭が関わるサービスは別にしておかないと、いざというとき悲惨なので自分は全てパスを別のものにしています。
あとはパスを破られにくいものにすること。数字のみや単語は破られやすいので両方を組み合わせたものにしましょう。まあ今回みたいに流出しちゃうと意味ないんですけど。
またネトゲのIDパス流出先の候補としてよくあるのがRMTサイト。このテのサイトでうっかりIDやパスを入力するのは非常にリスクが高いです。セキュリティソフトなどを導入していても自分でパスを入力して漏洩しちゃったらどーにもなりません。
最後に利用しているサービスに登録するメアドはちゃんと受け取れるものを使いましょう。なんのためにメアド登録しているか良く考えて!

今回の件はPSUだけの事ではなくネットで利用しているサービス全てに関わってくる問題なので、もしパスを共用していたりセキュリティソフトを導入していない人は今すぐに確認と対策をしておきましょう。
あとPSUの運営もパス変更した際に再発行したパスをメールに平文で送るのは止めてください、いやホントに。
スポンサーサイト

コメントの投稿

非公開コメント

プロフィール

まけいぬ

Author:まけいぬ
メールはmakeinu_saraleeあっとまーくyahoo.co.jpへどーぞ
最近はTwitterに偏り気味、IDは@makeinu_saraleeです。

カレンダー
09 | 2017/10 | 11
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -
最新記事
最新コメント
Twitter
ゲーマーカード
FC2カウンター
カテゴリ
アーカイブ
リンク
RSSリンクの表示
QRコード
QRコード