chapter

2-4 パスワード流出による被害

 パスワードが流出することで、実際にどのような被害が起こるのかを確認しておきましょう。

1.なりすましから犯罪へ
 パスワードを盗まれると、本人になりすました第三者によって電子メールを悪用されたり、有料サービスを勝手に利用されたりして、名誉毀損や金銭的する被害をこうむることがあります。

■ 不正アクセスによるメールののぞき見

 不正アクセスによってシステムに侵入された場合、サーバ上に保管されているメールものぞき見されてしまいます。  そのメールにアカウントやクレジットカードの番号などが書かれていると、さらに情報を盗まれることになります。メールには機密情報を書き込まないようにしましょう。
  実際に、不正に入手したアカウントでメールを盗み見たり、送信したりする事件も発生しています。
不正アクセス禁止法違反:好意抱き、弁護士のメール盗み見 容疑の女逮捕--警視庁
 不正アクセス:パスワード盗み中傷メール

 また、他人になりすまして、電子掲示板で違法行為にあたるわいせつなCD-ROMを販売していた高校生が逮捕された例や、インターネットバンキングなどに不正アクセスして他人の口座から勝手に現金を引き出して逮捕された例があります。
2.システムへの侵入

 不正に入手したユーザIDとパスワードを使ってシステムに侵入されると、データを消去されたり書き換えられたりする可能性があります。 さらに、内部情報を盗まれたり、コンピュータをダウンさせられるなど、システム全体に被害がおよぶ場合もあります。

 また、侵入したコンピュータを踏み台にして、別のコンピュータやシステムに損害を与えることもあります。データの書き換えにより、Webページの内容が勝手に変更されたという事例が報告されています。
 クラッカーは、踏み台として大学のサーバを狙うことがあります。大学のサーバが狙われる理由は、登録されているアカウントが多く、なかには単純なパスワードしかつけていないものがあるため、簡単に侵入できると考えられているからです。
新聞記事2013年度版では削除

back next