不正ログインを防ぐための“パスワード管理術”
不正ログイン被害続出!
インターネットショッピングやオンラインバンキング、SNSなど、私たちは日ごろ、多くの会員制ウェブサービスを利用しています。その一方で、ユーザー本人以外による「不正ログイン」被害も続出。多くは大手サイトで漏えいしたIDとパスワードを使った犯行と見られています。2013年には検索サイトで約148万6000件ものIDと暗号化されたパスワードが漏えいしたほか、SNSやショッピングサイトなどでも同様の被害が報告されています。こうしたなか不正ログインによる被害から身を守るには、どのような対策ができるのでしょうか。
パスワードの使い回しは、使用サービスすべてを危険にさらす
IDやパスワードが流出してしまうと、自分が登録したサイトへ、別人が不正にログインする被害に遭う恐れがあります。まずは、犯罪者がどのようにIDとパスワードを手に入れようとしているのか、主な手口をご紹介します。
-
ブルートフォース攻撃:
あらゆる文字の組み合わせを試行してパスワードを突破する -
ディクショナリ攻撃:
辞書登録された文字列を組み合わせでパスワードを突破する -
リバースブルートフォース攻撃:
パスワードは固定して、さまざまなIDを試行して突破する -
リスト型攻撃:
不正に入手したIDとパスワードのリストをさまざまなサイトで試行する
サイバー犯罪者たちは、今日もこうした手口によって不正ログインを狙っているのです。
面倒でもパスワード管理の徹底を
ユーザー1人当たり、IDとパスワードでログインするWebサイトを10以上利用しているという調査結果があります。そして、約7割のユーザーは、数種類のパスワードを使い回して多数のサイトを利用しているそうです。
仮に複数サイトで使い回しているパスワードが盗み取られた場合、フリーメールやオンラインストレージ、SNSなど、使用しているサービスがほとんど乗っ取られることも考えられます。その対策はたとえ面倒でも、「サイトごとにパスワードを変えること」もしくは「なるべく予測しにくいパスワードを使用し、短期間で変えること」です。
安全で覚えやすいパスワードの作り方は、以前に「危険!パスワードの使い回し」でご紹介しましたので、ぜひ参考にしてください。
◆マカフィーセキュリティニュース「危険!パスワードの使い回し」
セキュリティアドバイス
パスワード管理と合わせてマシンセキュリティ対策も
推測しづらい複数のパスワードを記憶するのはなかなか大変ですが、パスワード管理ソフト等を使えばその負担は軽減できます。この方法は利用サービス・サイト等からのIDやパスワード流出に対する策ですが、その前に自分のコンピュータからの流出がないように注意しておくことが前提となります。
マルウェア感染によるパスワード盗難といった脅威もありますので、パスワード管理と合わせて自分のマシンセキュリティ対策を万全にしましょう。
