大東 信仁(ものくろ) OCN 不正アクセスのメールが届きました。フレッツで多くの方が使われているプロバイダさんです。今回の400万人のメールアドレス情報が流出したとも報じられています。
ポイントをまとめます。
流失したのは「OCN ID」と案内されていますが、これはOCNのメールアドレスです。○○@△△.ocn.ne.jpです。こちらに、”OCN IDとは、メールアドレスのことです”と案内されています。
暗号化されているようですが、パスワードとは「メールパスワード」です。つまり、メールアカウント情報です。
対策
対策方法はパスワードを変更。
必ず ”英数”かつ「大文字・小文字」と記号「 ! $ % & ‘ ( ) * + , – / ; < = > ? [ ] ^ { } ~ 」を組み合わせてください。最大8文字しか使えません。できるだけパスワードを強くする必要があります。なぜか?は次に述べます。
6文字は危険
メールアドレスが分かっているアカウントのパスワードが6文字から8文字です。総当たりでアタックを受けてしまうと、変更したパスワードも意味がありません。
こちらのデータ( パスワードの最大解読時間測定 【暗号強度別】)を参考に考えました。ローカルでの解読時間なので、実際より速く見積もられているとは思います。
しかし、この結果からは6文字のパスワードなら、英大小文字+数字+記号(93字)の組み合わせでも、3分もあれば突破されます。
これが8桁の英大小文字+数字+記号(93字)の組み合わせなら2週間かかります。ただし、8桁でもアルファベット小文字 (26字)と決めてのアタックなら1分以内で破られる可能性があります。
メールアドレスが分かっているので、攻撃するのには”もってこい”という事なのです。パスワードさえ見つければ良い状態です。ですから、できるだけ強いパスワード設定することが大切と思います。
ツールを使う
こちらのツールを使い、パスワードをランダムに作成するのが一番いい方法と考えています。私は「ランダムの英大小文字+数字+記号」で新しいパスワードを設定しました。
危機感を煽るのもいかがなものか?と迷いながら書いていますが、メールアドレスです。大手のOCNさんです。業務で使われている場合も多いと思います。パスワードの設定は確実にしておく事が大切と考えています。
