STOP!パスワード使い回し

インターネットの世界で何かをしようとするとき、必ず必要となるパスワード。
皆さんは、ちゃんと使い分けをしていますか。
何種類ものパスワードはなかなか覚えられないからと、同じパスワードを使い回していると、どれか一つのサービスからその情報が漏えいしたときに、他のサービスにも不正アクセスされ、被害に遭うおそれがあります。

はじめに･･･使い回しをしているとどうなるのか？

パスワードを使い回していることで、「パスワードリスト攻撃」の被害に遭う危険性が高まります。
「パスワードリスト攻撃」とは、犯罪者がどこかから入手してきたアカウントIDやパスワードのリストを用いて、不正アクセスを試みるサイバー攻撃です。
ネット利用者の大半が複数のサイトで同じパスワードを使い回す傾向を利用した攻撃方法で、犯罪者は実行のために必要なパスワードリストを、ターゲットのサイトよりもセキュリティの脆弱なサイトから入手してきます。
これにより、「SNSの乗っ取り」「個人情報の流出・改ざん及び削除」「企業秘密の漏えい」「ゲームサイトにおけるアイテムの不正流出」などが後を絶ちません。

「パスワードリスト攻撃」のイメージ画像（注意）もし、全て同じIDやパスワードにしていたら、全てのサービスで被害に遭うおそれがあります。

情報漏えいのしくみ

情報漏えいは、犯罪者が悪意をもって、フィッシングでパスワードなどを盗み取る場合などがあります。

情報漏洩のイメージ画像（注意）どのサイトも、同じIDやパスワードにしていると、他のサイトも不正ログインされる可能性が高まります。

「フィッシングメール」とは…「フィッシング110番」のページへのリンク

安全なパスワードの設定方法

単語や生年月日など、短くて単純なパスワードは、犯罪者に簡単に推測されてしまいます。
次のような例を参考にして、安全なパスワードを設定しましょう。

＊　パスワードの文字列は長めにする。（12文字以上を推奨）　＊　インターネットサービスで利用できる様々な文字種（大小英字、数字、記号）を組　　　み合わせると、より強固になる。　＊　推測されやすい単語、生年月日、数字、キーボードの配列順などの単純な文字　　　の並びやログインIDは避ける。　＊　他のサービスで使用しているパスワードは使用しない。

パスワードの適正な管理方法

パスワードは、下記の例を参考にして適切に管理してください。

＊紙にメモして、人目に触れない場所で保管する。　　＊パスワード付きの電子ファイルでパソコン等の中に保管する。　＊パスワード管理ツールを使用する。

インターネットサービスのセキュリティ機能を活用する

インターネットサービスでのセキュリティ機能があるものは、それらを活用することも有効です。

＊ワンタイムパスワードなどの二段階認証機能を活用する。　　　　　" 通常のID・パスワードに加え、インターネットサービスが提供するワンタイムパスワード（ログイン時に一定時間だけ有効なパスワード）を活用することで、より強いセキュリティとなる。＊ログイン履歴機能、ログインアラート機能を活用する。ログインの履歴を確認することで、心当たりのない不正なアクセスに早期に気づくことができる。また、通常と異なる時間帯やアクセス元からログインされたら、メールが送信されるアラート機能を活用することで、早期発見することができる。

リンク先

JPCERTへのリンクはこちら（新しいウインドウが開きます。）