使っていないウェブサービスのアカウント、そのままにしていない？

　ネットショッピングやSNSなどのウェブサービスを新たに使用する場合、アカウント登録を求められるケースが多いのではないでしょうか。現在、多くのウェブサービスでは、メールアドレスをアカウント名として使用する場合が多いようです。また、メールアドレスではなく、自分で考えた任意のアカウント名を設定する場合もあります。同時に、サービス利用時の認証情報として、パスワードも設定することになります。つまり、あるウェブサービスにアカウント登録すると、アカウント名とパスワードの組み合わせを、そのウェブサービスに預けることになるわけです。場合によっては、1回だけの利用のためにアカウントを作成し、その後、全く使っていないウェブサービスもあるかもしれません。

　もしメールアドレスとパスワードをいくつも覚えるのが面倒などの理由で、このような使用頻度の低いサービスをはじめ、複数のサービスに同一のメールアドレスとパスワードを使い回し、そのままにしている場合には、注意が必要です。

　サイバー犯罪者は、あるサービスに不正アクセスをして入手したメールアドレスとパスワードの組み合わせのリストを使って、他のウェブサービスにも不正ログインを行います。これを「アカウントリスト攻撃」と呼びます。そのため、メールアドレスとパスワードが一組盗まれただけで、複数のサービスにまたがってアカウント乗っ取りの被害を受ける可能性があります。

「アカウントリスト攻撃」のイメージ図

　万一、アカウントを乗っ取られてしまうと、例えば、SNSであれば、あなたのふりをして意図しない画像や詐欺サイトへ誘導するURLを知人・友人へ勝手に投稿される可能性があります。また、自分の知らないうちに他のアカウントのフォロワーになっていたり、他の投稿に「いいね！」をつけてしまったりということが起こることもあります。ネットショッピングのアカウントであれば、勝手に買い物される被害に遭ってしまう場合があります。また、オンラインゲームのアカウントを乗っ取られ、ゲーム内のアイテムを売り払われてしまうことも考えられます。

　現在では毎週のように何らかの情報漏えい事件が報道・公表されています。実際の被害から数カ月経ってから公表される場合もあり、個人の利用者が自身のどのような情報が漏れているか把握するのは難しい状況です。どのウェブサービスでも、情報漏えい事故が絶対起きないという保証はありません。情報漏えい被害のリスクを少なくする意味でも、現在利用していないウェブサービスのアカウントについては削除を検討してください。また、現在利用中のウェブサービスであっても、芋づる式のアカウント乗っ取り被害を受けないよう、サービスごとに異なるパスワードを設定することも重要なポイントです。

　ウェブサービスごとに、どのアドレスやID、パスワードを登録したかを管理することが難しい場合には、パスワード管理ソフトの利用もおすすめです。