• GIZMODO
  • FUZE
  • DIGIDAY
  • gene
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • roomie
  • machi-ya
  • GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie

小口覚

 - ,  11:00 AM

使い回しはデンジャラス! 自分の身を守るために学び直すべき「パスワード学」入門

Sponsored

使い回しはデンジャラス! 自分の身を守るために学び直すべき「パスワード学」入門

141021_password_TOP.jpg

「何してますか? 忙しいですか? 手伝ってもらってもいいですか?」──いまだに「コンビニで電子マネーを買ってくれませんか」とメッセージが来るLINEの乗っ取り事案が発生しているようです。筆者の知り合いも乗っ取りの被害に遭いましたし、また毎日のように何者かが自分のLINEアカウントにログインしようとしていることが通知で知らされています。

なぜ、このような事件が絶えないのでしょうか。それは、ユーザーが設定したパスワードが甘く、クラッカー(犯罪者)側に見破られてしまうことも原因のひとつとなっているようです。


パスワード破りの手口


「12345」「password」のような甘すぎるパスワードでなくとも、辞書に載っているような単語を使用したパスワードでは、文字列を総当たりで試す「パスワードリスト攻撃」によって突破される可能性があります。パスワードリスト攻撃のツールはネット上には出回っており、それらを悪用するクラッカーも増えています。パスワードリストを使用した攻撃件数は、IPA(独立行政法人 情報処理推進機構)の報告書によると、2013年で約80万件にもおよぶそうです。

一般的ではない単語をパスワードにしているから安心、とお思いの方もいるかもしれません。ですが、たとえば恋人や愛車、ペットの名前などをパスワードにしたところで、SNSにそれらの情報を公開していることから見破られてしまうこともあるようです。誕生日などもかなり危険なパスワードと言えそうですね。


特に狙われやすいのはECサイト


141021_password_02.jpg


1人あたりが利用するウェブサービスが増えていることもあり、今後もアカウント乗っ取りの犯罪が減ることは考えにくいでしょう。パスワード破りのクラッカーが狙っているのは、第一にあなたのお金です。

中でも、クラッカーから狙われやすいのは、一般のECサイトなのだとか(過去記事より)。

ECサイトでパスワードが見破られ、不正ログインされてしまうと、ネットショッピングで勝手に商品を購入されてしまう(もちろん商品は犯罪者の元へ)、ポイントを換金されてしまう、住所や氏名などの個人情報が漏れてしまうなどの被害が考えられます。クレジットカードの情報が漏れてしまうと、さらに金銭被害は拡大...。


パスワードの使い回しが被害を拡大させる


141021_password_04.jpg


さらに、複数のサイトで共通のパスワードを設定していた場合、1カ所のパスワードが見破られてしまうと、芋づる式に被害が拡大してしまいます。この「パスワードの使い回し」、心当たりがある人も多いのではないでしょうか。それもそのはず、約93%の人がウェブサービスのパスワードを使い回しているという調査結果もあるのです(2014年5月トレンドマイクロ調べ)。

これだけ多くの人が何気なくやっている「パスワードの使い回し」ですが、万が一の時に被害が深刻化する危険性を大いにはらんでいます。

それ自体は他の人に使われても問題ないようなウェブサービスであったとしても、パスワードを使い回していれば、金銭被害やプライバシー侵害の可能性がある他のウェブサービスも危険にさらされるのは必至。「パスワードの使い回し」は絶対に避けるべきリスクなのです。


破られにくいパスワードの作り方


クラッカーに見破られないような難易度の高いパスワードを作る基本は、


  • 一般的な単語や数字の並び(123など)を使わない。
  • 個人情報を入れない。
  • 大文字と小文字を混在させる。
  • なるべく長くする。


などがあります。ライフハッカー[日本版]では、これまでにも「解読不能なパスワードの作り方」などの記事を紹介してきました。


破るのが難しいパスワードは、使うのも難しい


141021_password_03.jpg


とはいえ、難易度の高いパスワードを作るのは、ユーザーにとってもそれこそ難易度が高いですし、覚えにくいので自分がログインするときに不便だったりするもの。それに、サービスによってパスワードに使える文字数やルールがまちまちなのも、パスワード作成で手間がかかるところです。難易度の高いパスワードを作るノウハウは知っていても、本当に実行できるのは、それなりに「やる気」のある人だけなのも事実でしょう。

さらに、設定したパスワードをどう管理するかも問題です。わが家には、さまざまなサービスのパスワードを書いた紙を収めたファイルホルダーがありますが、これをどこに保管すべきか、いまだ正解が見つかりません。会社などの共用スペースであれば、さらに悩みは深まるでしょう。

パソコンのブラウザでは、パスワードを記憶する機能がありますが、たまにスマートフォンやタブレットでサービスにログインしようとしたときに困ることもよくあります。将来的には、指紋などのバイオメトリクス(生体認証)との連携でセキュリティーと利便性を確保できるシステムに期待したいところですが、普及までには課題も多そうです。


パスワード管理ツールを使うという選択肢


1H8A5444_result.bmp


現状では、安全に面倒なくパスワードを管理するには、パスワード管理ツールを使用するのがベストな解決策かもしれません。

パスワード管理ツールにはさまざまなものがあります。例えばトレンドマイクロの『パスワードマネージャー』は、各ウェブサービスでそれぞれ違った複雑なパスワードを設定しておき、ログイン自体はマスターパスワードをひとつだけ覚えておけばOKという便利なツールです ※1。AndroidやiOSのスマートフォン、タブレットなどマルチデバイスに対応しているのも特長のひとつ ※2。多くのデバイスを使い分けている人には使いやすいサービスでしょう(詳細はこちら)。

※1 すべてのウェブサイトに対応しているわけではありません。
※2 対応OSについては動作環境をご参照ください。



「単純なパスワード」「パスワードの使い回し」など、ちょっとした油断がシャレにならない被害を招くパスワード漏洩。くれぐれも油断することなく、自分に合った対策を検討してみてくださいね。


パスワードマネージャー|トレンドマイクロ

(小口覚)

MORE FROM LIFEHACKER

powered by

Kotaku

Recommended

© mediagene Inc.