ネット取引、パスワードの罠 ドコモやユニクロに被害
「ユニクロ」やNTTドコモなど大手企業の電子商取引(EC)サイトが、相次いで乗っ取り被害に遭っている。背景にあるのはパスワードの「罠(わな)」。手軽に本人確認できる一方で、ネット上には数十億件も流出し、犯罪者が容易に入手できる。ただし、多くの企業はシステム改修や顧客離れを懸念して、旧来の仕組みが温存されている。このままでは、被害拡大を食い止められない。
氏名や住所ばかりか、購入商品や体形まで犯罪者に筒抜けに――。ユニクロを運営するファーストリテイリングは5月、ネット通販サイトが不正侵入され、約46万人の顧客情報が閲覧された可能性があると公表した。犯罪者がIDとパスワードの組み合わせ(リスト)を複数用意し、手当たり次第に入力して不正にログインしたとみられる。「リスト型攻撃」と呼ばれる手口だ。
リスト型攻撃は頻発している。昨年、NTTドコモの通販サイトが被害を受けた。犯罪者が契約者を装い、米アップルの「iPhoneX(テン)」...