TaskRabbitという会社をご存じだろうか。この会社は2017年に家具・インテリア雑貨で有名なIKEAが買収したソフトウェアの制作会社だ。現在、この会社は家事代行のマッチングシステムを制作・管理している。
そのTaskRabbitが不特定多数のユーザーのパスワードをリセットした。当初、ユーザーには具体的な理由は明記されず『セキュリティ上の予防措置』とした抽象的な理由で説明がなされていたが、最近になって別名パスワードリスト攻撃があったことを認めている。攻撃されたのは『2020年の5月1日からログインしていないユーザー』だったとのこと。別名パスワードリスト攻撃とは他社で情報漏洩したデータ(主にID・パスワード)を元に、クラッカーがこれをリスト化。プログラミングにより自動的に攻撃をするシステムを構築し、ありとあらゆるサービスに攻撃するというものだ。
現在、不正利用や被害報告はあがっていないが同社は『ユーザーの個人情報を守るために警戒を続けます』としている。
当たり前の話かも知れないが、いまやサイバー攻撃も“自動化”が進んでいる。不特定多数、標的型でない攻撃が行われている世の中で中小企業・SOHOも対策しないという選択肢はないであろう。