パスワードを取り巻くセキュリティが急速に悪化している。それだけ、危険が増えているということだ。 　今年に入ってからも、前年並みもしくは前年以上に、情報流出をはじめとするセキュリティ侵害が発生している。中でもこれまでになかった特徴が、正規のユーザーの振りをして、不正にサービスにログインしようとする動きが急激に増えている点だ（図1）。 あなたのパスワードは大丈夫？ 悪用事例が急増 図1 今年に入って発生した、主なパスワードの悪用による不正アクセスの事例。これまではもっぱら「流出」が事件になっていたが、今年は正規のユーザーの振りをして、不正にログインするケースが目立つのが特徴。ログインされたら、正規のユーザーが参照できる情報をすべて利用できてしまう 拡大表示 　特に、TwitterやEvernote、ヤフーや有名百貨店の通販サイトなど、「大手のサービスサイトが狙われているのが特徴」（情報処理推進機構 技術本部 セキュリティセンター 情報セキュリティ技術ラボラトリーの加賀谷伸一郎氏）だ。 パスワードは選別の段階へ 防ぎにくい攻撃にシフト 　いずれも共通しているのは、すでに流出しているパスワードが利用されていると推測できる点。攻撃者は、ログインできる可能性のあるIDとパスワードのデータベースを持っており、これが実際に使えるものかどうかを試そうとしているのだ。図1の事例