めも

IPAによると、2011年7月から大手のインターネットショッピングサイトで、購入した覚えがないにも関わらず、代金の請求をされるという事件が、約4,000件発生しているとのことである。このショッピングサイトでは、同様の事件が2009年末から2010年の初めにかけても発生していた。2011年に発生した同様の事件には、次のようなものが報告されている。
大手インターネットサービスプロバイダーでの、第三者のなりすましによる、商品に交換できるポイントの盗難(2011年5月)
日本国内の大手・地方銀行のインターネットバンキングにおける不正利用(2011年6月〜7月)
科学雑誌出版社のウェブサイトへの不正アクセスに起因した、個人情報・カード情報の漏えいと不正利用(2011年8月)
IPAでは、これらは氷山の一角であると指摘する。その理由は、実際の被害が発生したから露見したのであり、情報漏えいが発生しているか不明な不正アクセスまで含めると、非常に多数になると推察される。いずれにせよ、その被害数は膨大になっており、いっそうの注意が必要であろう。さて、原因であるが、IPAでは、IDやパスワードの窃取としている。そして、被害を拡大させてしまった原因として、同じパスワードを使いまわしていることをあげている。以下、具体的にその報告を見ていこう。

ネットショッピングで大規模な不正利用も発生 － IPAの今月の呼びかけ | マイナビニュース