【OCN 不正アクセス】OCN ID=メールアドレスです!再設定パスワードは必ず8文字に!6文字ならあなたは乗っ取られる!

  • ブックマーク

OCN 不正アクセスのメールが届きました。フレッツで多くの方が使われているプロバイダさんです。今回の400万人のメールアドレス情報が流出したとも報じられています。

Ocn01

ポイントをまとめます。

流失したのは「OCN ID」と案内されていますが、これはOCNのメールアドレスです。○○@△△.ocn.ne.jpです。こちらに、”OCN IDとは、メールアドレスのことです”と案内されています。

暗号化されているようですが、パスワードとは「メールパスワード」です。つまり、メールアカウント情報です。

対策

対策方法はパスワードを変更。

【重要】OCNメールパスワード変更方法

Ocn02

必ず ”英数”かつ「大文字・小文字」と記号「 ! $ % & ‘ ( ) * + , – / ; < = > ? [ ] ^ { } ~ 」を組み合わせてください。最大8文字しか使えません。できるだけパスワードを強くする必要があります。なぜか?は次に述べます。

6文字は危険

メールアドレスが分かっているアカウントのパスワードが6文字から8文字です。総当たりでアタックを受けてしまうと、変更したパスワードも意味がありません。

こちらのデータ( パスワードの最大解読時間測定 【暗号強度別】)を参考に考えました。ローカルでの解読時間なので、実際より速く見積もられているとは思います。

しかし、この結果からは6文字のパスワードなら、英大小文字+数字+記号(93字)の組み合わせでも、3分もあれば突破されます。

これが8桁の英大小文字+数字+記号(93字)の組み合わせなら2週間かかります。ただし、8桁でもアルファベット小文字 (26字)と決めてのアタックなら1分以内で破られる可能性があります。

メールアドレスが分かっているので、攻撃するのには”もってこい”という事なのです。パスワードさえ見つければ良い状態です。ですから、できるだけ強いパスワード設定することが大切と思います。

ツールを使う

こちらのツールを使い、パスワードをランダムに作成するのが一番いい方法と考えています。私は「ランダムの英大小文字+数字+記号」で新しいパスワードを設定しました。

危機感を煽るのもいかがなものか?と迷いながら書いていますが、メールアドレスです。大手のOCNさんです。業務で使われている場合も多いと思います。パスワードの設定は確実にしておく事が大切と考えています。

参考記事

  • ブックマーク

この記事を書いた人