暮らしに役立つ ALSOK
ライフサポートコラム
パスワードの使い回しが悲劇を招く!?サイトごとのパスワードを作るコツ
2015年08月05日時点の情報です
SNSやネットショップ、ネットバンクなどを使う際には必ずといって必要になるIDとパスワード。サイトごとに設定したはいいものの、忘れたり、ほかのサイトと混乱したり……と、厄介な面があります。そんな面倒を嫌って、1つのIDとパスワードを各サイトで使い回していたお母さん。ある日、スマホに不気味なメールがぞくぞくと届いてしまい――!?
 |
|
身に覚えのない会員情報の変更通知。それは誰かがIDとパスワードを使って「不正ログイン」した可能性を示す危険なサインです。
 |
|
普段使っているパスワードが漏えいしてしまったようです。1つのパスワードを複数のサイトで「使い回し」ていると、このように他のサービスにも次々と不正ログインされ、被害が拡大してしまいます。
近年、インターネットサイトからIDやパスワードに関する情報が漏洩し、複数のサイトで不正にアクセスされる事件が急増しています。
今年7月には、大手通販サイトのオンラインショップが不正アクセスを受け、160万円以上を不正に受注する事件が発生しました。顧客被害は同社が補填しましたが、最大で150人あまりの個人情報が流出した可能性もあるとしています。
|
|
サイバー犯罪者は、セキュリティの脆弱なサイトから盗み出したID・パスワードのリストを使って、セキュリティの厳しい銀行や大手通販サイトなどで片っ端からログインを試みます。これがパスワードの使い回しを狙う犯罪者の常套手口です。
ただし、不正アクセスがあった場合も、情報が漏れたせいとは限りません。考えられる単語を片っ端から当てはめていく「総当たり(ブルートフォース)攻撃」、辞書にある単語を順にあてはめていく「辞書攻撃」などによって、パスワードを“見破られる”ケースもあります。
|
|
その通りです。犯罪者はパスワード解析のための高度なツールを使用しており、特に次のようなパスワードは非常に見破られやすいとされています。
<見破られやすいパスワード例>
・IDと同じもの
・個人情報(自分の名前、生年月日、運転免許証番号、パスポート番号など)
・連続した文字(123456、000000、abcdefなど)
・辞書にのっているカンタンな英単語(Passwordなど)
・「o→0」、または「i→1」など、文字から記号に変わるもの
|
|
名前や生年月日といった個人情報は、犯罪者に最も推測されやすい文字列です。それでは、逆に見破られにくいパスワードの条件を見てみましょう。
<見破られにくいパスワードの条件>
・文字数は最低でも8文字、できれば10文字以上が理想
・いくつかの単語を組み合わせる
・日本語をローマ字で表記する
・大文字、小文字で変化をつける
・数字や記号をそれぞれ1文字以上入れる
この条件を踏まえて、実際に強固なパスワード作りにチャレンジしてみましょう。まずは「個人情報からは連想できない、自分だけが覚えている思い出の単語や数字」を組み合わせます。
 |
|
1122 otosan kuma
「クマに遭遇した」という強烈なエピソードなら、他人に推測されにくく、自分でも決して忘れることはありません。このベースとなる文字列に、大文字や記号を加えてさらに強固にします。
1122_Oto-san_Kuma(;;)
|
|
強固なパスワードができても、それを複数のサイトで使い回すのは危険です。そこで、今作った「基本のパスワード」をベースにして、利用するサービスごとに文字列を追加するマイルールを設定します。
一般的に有効だとされるのは、利用するサービスごとに、基本のパスワードに文字列を追加する方法です。たとえば……
<使い回しを防ぐルール設定例>
・サービス名の頭文字を付ける
・サービス名の最初と最後の1文字で挟む など
|
|
Facebook → F1122_Oto-san_kuma(;;)k
Twitter → T1122_Oto-san_kuma(;;)r
このマイルールを適用すれば、基本のパスワードを一つ覚えておくだけで、サイトごとに異なる複数の強固なパスワードを管理することができます。
みなさんも推測されやすいパスワード設定と、使い回しにはご用心くださいね!
関連コラムこちらもお読みください
更新日:2017.3.1 (2022年3月14日 更新)
3月のある日。あんしん家族が何やら大騒ぎ! お父さんの転勤が決まって、マイホームをしばらく留守にしなければならないようです。住まいの手入れなどを気にするお母さんですが、問題はそれだけではありません。悪質な犯罪に利用されかねない「空き家」の問題と対策を特集します。
