悪意を持つ第三者が、不正に入手したIDとパスワードのリストを利用して複数のWebサイトにアクセスを試み、ログインに成功するとそのユーザーになりすましたり、個人情報を窃盗し悪用する被害が最近増加しています。
この不正アクセスの手法は「リスト型攻撃」と呼ばれ、主に同じIDとパスワードの組み合わせを、複数のサイトで使いまわしているユーザーが狙われています。有効なアカウントを見つけ出すと、そのユーザーになりすまし、ネットショップなどのアカウントに侵入され、ユーザーが貯めていたポイントを実際の店舗で使用して商品を騙し取られたりしてしまいます。
このような被害に遭わないために、複数のWebサイトで同じIDとパスワードの組み合わせを使用しないようにしましょう。あわせて、ポイントカードなどのカードの番号等の情報は他人に見せないようにし、パスワードは単純なものを使わず、長くて複雑なものを使い、一定期間を過ぎたらパスワードの変更を行うことをおすすめします。
※クレジットの業界団体である一般社団法人日本クレジット協会から最近被害が増加しているインターネット取引におけるIDとパスワードの使いまわしによる不正使用被害の注意喚起がなされています。
http://www.j-credit.or.jp/customer/attention/unauthorized.html
弊社では情報セキュリティ研修等,各種IT研修を多数企画・運営いたしております。是非,ご相談ください。