事故から学ぶ

ゲーム代行業の男性逮捕、元顧客の「モンスト」アカウントへ不正アクセス

事故概要

業種 ゲーム代行業
発生時期 2018/5
漏えい人数 1人
事故概要

いわき市に住む会社員のアカウントに不正アクセスしてパスワードを変更。被害者はゲーム代行業を営む容疑者の元顧客であり、容疑者の今後の仕事のために不正アクセスしたと供述しているとのこと。パスワードの入手経路は現時点不明。
ゲーム代行業とは、発注者の依頼に従い指定されたアカウントを利用するなどして、ゲーム内の作業を行うサービスで近年はスマートフォン向けゲームで浸透を見せている。サービスの性質上IDやパスワードを伝達を必要とするケースが多く、不正利用やリスト型攻撃による注意が必要とされている。

引用元 サイバーセキュリティ.COM

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
1-3 パソコン利用教育

チェックリストにある要求ルール:

パスワードは自分の名前、電話番号、誕生日など推測されやすいものを避けて複数のウェブサイトで使いまわしをしないなどのように、強固なパスワードを設定していますか?
パスワードを他人に教えたりしていませんか?

■ 推奨対策

対策:

漏えいというよりは被害者自ら意図的にパスワードを相手に告知しているため、本人の自覚の問題である。

具体例:

あるサービスを受けるためパスワードを教えたが、結果として乗っ取られたということではないだろうか。パスワードの入手経路は不明、としているが一度でもパスワードを教えると、他のパスワードも類推できる可能性が高まる。これは被害者自ら墓穴を掘った事案である。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。