「7pay事件」をはじめ、ユーザーのアカウント乗っ取りを目的とした不正ログインの被害が絶えません。この背景の一つには「パスワードリスト攻撃」と呼ばれる、どこかから情報漏えいしたIDとパスワードの組み合わせリストでログインを試行する攻撃手法の横行が挙げられます。 パスワードリスト攻撃を回避する最も単純な答えは「IDやパスワードを使い回さないこと」。つまり、サービスごとにIDとパスワードを異なるものに設定していれば、仮に情報漏えいがあったとしても、そのサービス以外での被害は防げます。特に、7payのような決済サービスや、銀行系のアプリのようなお金に直結するサービスでは必須だといえます。 (関連記事:7pay事件で得られた教訓 「お金」のサービスはどう使うべきか) しかし、言うは易く行うは難し。2~3個のIDとパスワードの組み合わせなら覚えていられるかもしれませんが、これが10以上ともなれば記憶