お役立ち情報/情報ものしり帖

パスワード 使い回し 危険

インターネット上のサービスを利用する際に必要なパスワードを何種類使っていますか。最近、無料通話アプリ「LINE(ライン)」などで、利用者1人ずつに割り当てられている「アカウント」を盗まれて悪用される被害が相次いでいます。アカウントを盗まれるのは同じパスワードを複数のウェブサイトで使い回しているのが主な原因とみられます。悪用されにくいパスワードの作り方を学びましょう。

なりすましでアカウントを悪用するハッカーの様子(イラスト)●なりすましに悪用

最近、LINEを使ってあった被害は、誰かがあるLINE利用者になりすまして、利用者の知人にコンビニで電子マネーのプリペイドカードを購入させ、その電子マネーを利用するための識別番号を送らせるものです。利用者や知人がなりすましに気付いた時には全額が使われていました。

情報セキュリティー大手「トレンドマイクロ」のシニアスペシャリストの男性は「最近は、あらかじめ盗んだIDとパスワードを使う不正ログインが増えています」と話します。

以前は「1234」「1111」などパスワードに使われやすい文字列を機械的に全て試してアカウントを乗っ取ろうとするのが一般的でした。だが、これでは失敗回数が多くて効率はよいとはいえません。しかも、失敗を繰り返すと簡単にアクセスできなくなる仕組みを備えたサイトが増えています。

最近のパターンでは、乗っ取ろうとする「ハッカー」はまず、セキュリティーの弱いサイトに侵入し、不特定多数の「ID」と「パスワード」を盗みます。それを他のサイトで入力します。メールアドレスをIDとするサイトが多いうえ、同じパスワードを使う人が多いために成功率が高く、IDとパスワードが正しく入力されているのでサイト運営者が対策を取るのが難しい状況です。

乗っ取りが報じられたLINEは、自社のサーバーからの「パスワードなどの情報流出はない」としており、パスワードを使い回さないよう変更を呼びかけています。

●忘れにくい工夫

トレンドマイクロが5月に行ったインターネット調査によると、「パスワード1種類でほぼすべてのサービスを利用している」人は16%で、2〜3種類が56%。合わせて7割が少ないパスワードを使い回していました。理由は「異なるパスワードを設定すると忘れてしまう」が75%に上りました。一方で、全体の7割は「自分のパスワードの管理方法ではリスクがある」と自覚しています。
 シニアスペシャリストの男性は、忘れにくくパスワードに変化をつける方法として「そのサイト名を加える」ことを勧めています。

どうしようパスワード・・・パスワードを考えている様子(イラスト)例えば今「mainichi」というパスワードを多用している場合は、LINEを使う際のパスワードには「line」の文字を、交流サイト「ミクシィ」では「mixi」という文字を足して「mainichiline」「mixi−mainichi」といった具合です。単純ですが、サイト名を前につけるか後ろに足すか、間に挟む文字がハイフンか、ピリオドか、挟まずに続けて書くかなどでバリエーションができ、機械的な攻撃に相当の効果があるといいます。

サイトごとに変えたパスワードを忘れないためには、情報セキュリティー大手などのパスワード管理ソフトを使う方法もあります。無料で利用できるものもあります。ほかに、表計算ソフト「エクセル」で一覧表を作る方法も。文書を開くためのパスワードを設定すれば、他人に見られません。

■パスワード作成・管理のコツ

◆試してほしいこと
□可能な限り長くする(8文字以上がよい)
□アルファベット、数字、記号など複数の文字種を組み合わせる
□自分ではすぐに思い出せるパスワードにし、一部の文字を数字や記号に置き換える
 例:m@inich1(aを@に、iを1に)、t0kyo(o(オー)を0(ゼロ)に)
□パスワードにサイト名(LINE、Facebookなど)を加える
 例:mainichiline、facebook.mainich1
 ▽後ろに数字一つでも加えるとさらに乗っ取られにくくなる
□パスワード管理ソフトを使う
□エクセルでサイト名とパスワードの一覧を作成し、読み取り用のパスワードをかけて保存しておく

◆やらない方がよいこと
□自分の名前など個人情報につながる言葉、簡単な単語は使わない

※シニアスペシャリストの話を基に作成

毎日新聞生活報道部

Copyright© 2003 - 2014 Kyoei Fire&Marine Insurance Co.,Ltd. All rights reserved
※掲載されている情報は2014年8月時点での情報であり、最新の情報と異なる場合があります。