フィッシングで1万件以上のアカウント情報が漏洩という話ですね。
http://www.computerworld.jp/topics/vs/163929.html
フィッシングってあいかわらず流行っているというか、さらに巧妙化しているんだけど、Webブラウザの警告機能以上に効果的な対策を今のところ持たないからなあ。あ、もちろん努力すればできる、というレベルの対策はあるんだけど、それじゃ普通の人には無理目だしね。
行き先にウイルスが居るかどうか調べてくれるドクターウェブ的なものが必要なのかなあ。
関連でこんな分析も出てきていますね。
大半のユーザーが安易なパスワードを利用、流出情報を分析 - ITmedia エンタープライズ
そもそもパスワードの事件って「会議室で起きてるんじゃない!ベスト10で起きているんだ!」って感じだしねw。SSHのブルートフォース攻撃で来るのもツールベースでroot:rootってのが最も多かったりするし、ちょい前のイギリスのWebサイトが行ったアンケートでは、最も人気が高いパスワードは「123」だったしなあ。
やはり安易なパスワードって多いんだろうね。
しかし、こういう結果を見ると、パスワードは実は、盗む必要がない、という恐ろしい事実に行き当たりますね(笑)。ヤバイなあ。
さて、パスワードチェッカー使って強度チェックでもしておくとするか(笑)。
http://www.microsoft.com/japan/protect/yourself/password/checker.mspx
そういえば、さらに後出しで言えばわたしはこのメールアカウント持っているし、ユーザーだったりするんだけど、Webのインタフェースってアカウント設けた当初しかアクセスしてないし、そもそも釣られない使い方のみに限られているんだよなあ。
何にせよWeb経由って危険なのか(暴論w)。