ITニュース六時五分:中国向けプロキシーには、ハッキングツールが。警視庁、NTTに回線解約を要請

0605_20141112中国向けプロキシーで、不正取得したIDとパスワードを使って、通販サイトなどに不正アクセスしていた事件ですが、その後、とんでもない状況にあることが分かってきました。

警視庁の調べによると、プロキシーサーバには、取得したIDやパスワードで、自動的に楽天などに不正アクセスするようなツールが仕込まれており、とにかく片っ端から試していたようです。通常のアクセスでは同じIPアドレスから、何度もログインがあると、サービス運営者側に不正アクセスであることがバレるので、このツールは、次々とIPアドレスも偽装してアクセスして、ばれにくくしていました。

ドローンの話ばかりで、こちらにフォーカスされていないのですが、こっちはこっちで、ツールで自動化されているって、とんでもないことなんですよね。

自動化されているということは、手に入れたIDやパスワードを片っ端から試しているということで、あなたのIDもすでに調べられているかもしれないのです。なんども言っていますが、パスワードの使いまわしをしていると、こういう自動化されたツールの前では、大手だから狙われるとか、ほとんど使っていないから狙われないとか、無関係です。とにかく、IDとパスワードを持っていれば、狙われることになります。

こういうことが、起きているということを再認識して、面倒でも、パスワードは使いまわすことなく、それぞれ別のパスワードにしましょうね。それしか、現状は防ぐ手段はありません。(解約するって方法はあるけど、それって・・・・。ねぇ・・・・)

本日のニュースネタ

http://www.sankei.com/affairs/news/150424/afr1504240017-n1.html

不審接続NTTに強制解約要請 代理サーバー 警視庁


  • このエントリーをはてなブックマークに追加