2017年6月の話になりますが、楽天IDを乗っ取られるという悲しい事件が起こりました。
久しぶりに楽天でお買い物しようかなと思い、ログインしようとしたのですが、IDやパスワードが違うといって弾かれてしまいました。
何度かやっているうちに、エラーの回数制限に引っかかってしまうという始末…
パスワードを変更しようとしても
- 登録メールアドレスが違います
- 名前が違います
と出てしまいす。(名前が違うって!!)
第三者による不正アクセスの疑いが判明!
楽天のチャットで問い合わせ、調べてもらったところ
第三者による不正アクセスの疑いがございます。
そして私が使ったこともないような高級化粧品を、5万円以上も注文していることが判明!
幸いクレジットカードを不正使用されたり、金銭的な被害がなくて済んだのですが、何年も前に登録したPassword(6桁)を使用していたことが原因でした。(反省)
パスワードは何桁(何文字)以上が安全?
いろんな種類の解析方法や攻撃方法があるそうですが、難しいことや専門的なことはわからないので・・・
入力したパスワードの強度や解析時間を表示するサービスを行っている、「How Secure Is My Password」というサイトを使って、ランダムにシミュレーションしてみました。
英小文字
例) abcdef
- 6桁 → 1秒以下
- 8桁 → 8秒
- 10桁 → 59分
- 12桁 → 4週間
英大文字のみ・英小文字のみ + 数字
例) ABC 又は abc + 123
- 6桁 → 1秒以下
- 8桁 → 1分
- 10桁 → 1日
- 12桁 → 4年
この10桁でYahoo!に不正ログインされました。
英大文字 + 英小文字 + 数字
例) ABC + abc + 123
- 6桁 → 1秒
- 8桁 → 2時間
- 10桁 → 4日
- 12桁 → 3000年
英大文字 + 英小文字 +数字 + 記号
例) ABC + abc + 123 + #$%
- 6桁 → 5秒
- 8桁 → 9時間
- 10桁 → 6年
- 12桁 → 34000年
一般的には、英小文字のみは少ないかと思いますし、記号は対応していないサイトも多いと思うので、あくまでもシミュレーション結果ではありますが。
【結果発表】
あなたのパスワードは何桁?安全性をチェック
上記のデータは「How Secure Is My Password」というサイトでシミレーションした結果ですが
日本語に対応している、「カスペルスキーSECURE PASSWORD CHECK」が使いやすいかもしれません。
- 英大文字 + 英小文字 + 数字の3種組み合わせ(12文字)でチェックしてみると、『2世紀』月と地球の間を歩いて7回往復できるほどの安全性と表示されました(笑)
- 同じ文字数でもABCや123など、アルファベットや数字が連続しても安全性は下がるようです。
適当な組み合わせのパスワードを入力して、安全性を確認することができますので、ぜひパスワードをチェックしてみて下さいね。
Yahoo!メールの不正ログイン履歴をみてゾッとする
後日談ですが、ID乗っ取りの後いろいろ心配になって調べてみたのですが、あまり使っていなかった「Yahoo!メール」の不正ログイン履歴をみてゾッとしました。
この時使っていたパスワードは、英小文字 + 数字の(合計10桁)
海外からのアクセス制限をしてみましたが、日本からの不正ログインも結構あってビックリです。
Facebookも乗っ取られていた…
さらに後日談がありまして…(汗)
登録だけして何年も放置していた【Facebook】から、ログイン通知メールが届きました。
「おや?」
Passwordも思い出せないほどでしたが、なんとか見つけてログインしてみると!
プロフィールも画像も変更した中国人女性が、わたしのアカウントを使って、普通に投稿していました(汗)
いろんなグループにも参加していました(汗)
気持ち悪い~
メールアドレス、パスワード、プロフィールを変更し、変なグループも退会しましたが、いまだに中国の方からMessageがきたり、オススメが表示されています・・・
個人情報は一切記入せず、友達ともつながっていないアカウントだったので、まわりに迷惑をかけずに済んで幸いでした。
『使っていないアカウントだからいいかぁ~』
では済まない事態になるまえに、パスワードを変更されることをお勧めします。
