使い回しによる「なりすまし」

楽天に不正にアクセスがあり、ポイントが盗まれるという事件が複数発生しているようです。
↓
楽天ポイントが消える、成り済ましによるEdyへの不正移行の可能性も - The Huffington Post


楽天のサイトにも2013年7月10日付でお知らせが掲載されています。



まだ全貌が解明されていませんが、上記の記事などで現時点で言えることは、楽天のサーバーが突破されたのではないということです。
つまり、今のところ楽天に非はありません。
あくまでも「なりすまし」つまり第三者が本人になりすまして、本人のIDとパスワードを入力して、ポイントを盗んだということです。
正しいIDと正しいパスワードを入力している以上、本人かニセモノかを判断できないので、楽天側を責めることはできません。
記事を読む限りでは、楽天とは無関係の他社のサイトでIDとパスワードが流出し、ユーザーがそれとまったく同じIDとパスワードを楽天でも使用していたことが問題です。
つまりIDとパスワードの使い回しです。
IDとパスワードを複数のサイトで使い回ししていると、どこかひとつのサーバーが突破されてIDとパスワードが盗まれれば、他のすべてのサイトにもログインできてしまうということです。
つまり、ユーザーに非があったということです（もちろん一番の非は犯人ですが）。
10軒の家を持っている人が10軒の家すべてに同じ鍵を使っている場合、ひとつの鍵を盗まれれば10軒とも簡単に侵入できます。
10軒とも泥棒に入られたら、もちろん一番悪いのは泥棒ですが、すべてに同じ鍵を使っていたことは、あまりにも防犯対策として浅はかですよね。
それと同じことです。
なので、ボクも以前から何度も書いていますが、IDとパスワードの使い回しは絶対にやめましょう。
最低でもサイトごとに異なるパスワードを作るべきです。
そうしておけば、仮にどこかひとつのサイトでIDとパスワードが漏れても、他のサイトにログインされることは無いからです。
今回の事件は、それをしておかなかったユーザー側に非があると感じましたし、その状況では楽天に非はありません。
それでも楽天はポイントを還元してくれるという話のようなので、良心的です。
みなさんも、使い回しに心当たりがある人は、今すぐ変更しましょう。
そんなにいろんなパスワードの管理なんてできない、というあなた。
そんな時のために便利で安全なアプリがあるんですよ。
↓
人気のパスワード管理アプリ1Passwordが半額セール。これ使ってない人はどうやってパスワード使い分けてるの？