重要データには「3要素認証」も面倒でもパスワード定期変更はやはり必要？ ロシアハッカーが12億アカウント乗っ取り

12億個のアカウントが乗っ取られるという前代未聞の事件が発生した。セキュリティ脅威の拡大で、2要素認証の徹底や定期的なパスワード変更などの対策が求められる可能性がある。

[Francesca Sales，TechTarget]

　米Hold Securityによると、ロシアのハッカー集団が2014年8月上旬に4万2000件のWebサイトから12億個にも上るユーザー名とパスワードの組み合わせを盗み出したという。これは驚異的な数だ。この情報漏えいのニュースは、米Black Hat主催のセキュリティカンファレンスのさなかに飛び込んできた。カンファレンスでは、このニュースに関する話題で持ちきりだったのは言うまでもないだろう。だが、10億強という数値を伴う情報漏えいのニュースは、最高情報責任者（CIO）にとってどのような意味があるのだろうか。

関連記事

• 数年でパスワードのない世界に――PayPal幹部が認証変革
• iPhone／iPadで使いたい本当に便利な「パスワード管理アプリ」8選
• “パスワード使い回し”を悲劇に変える「アカウントリスト型攻撃」とは
• iPhone 5s「Touch ID」で“パスワードのない世界”を実現か

最大でネット人口の3分の1のパスワードが盗難？