危険なパスワードの使い回し
パスワード流出の被害者にならないために

多発する流出事故

有名企業サイトからSNS、クラウドサービスまで、パスワード流出事故が多発しています。
報告事例が増えたのは2014年ですが、似たような事例・攻撃は今も続いています。

踏んだり蹴ったり

IDやパスワードが盗まれると次のような被害に遭う危険があります。

• クレジットカード情報などを盗まれる
  
• メールやSNSでウイルスばらまきの手先になる
  
• 無実の罪で逮捕される
  
• 金融機関のブラックリストに載る

こうしてパスワードは盗まれる

パスワードを盗む手口は主に次の2つがあります

ブルートフォース攻撃
考えられる限りのパスワードの組み合わせを総当たりで試します。当然、パスワードの桁数や文字種が少ないほど、簡単に発見されます。

パスワードリスト攻撃
どこかで入手したIDリストとパスワードの組み合わせを様々なサイトで試します。 パスワードを使い回していると確実に被害に遭います。

安全なパスワード運用方法

被害に遭わないためには、安全なパスワード運用をするしかありません。 その方法は、以下の2点に集約されます。

･8文字以上で英数字・記号を混ぜる

･サイトごとにパスワードを変える

64%の人が覚えられないという現実

2点しかない安全法則ですが、実際に運用するのは極めて困難です。 IPAの調査によれば、64％の人が複数のパスワードは覚えられないと答え、50％の人がパスワードを複数サイトで使い回ししています。 つまり1つのIDとパスワードを盗まれたら、利用している全部のサイトで被害に遭う危険があります。　　

IPAのプレス発表：「パスワードリスト攻撃による不正ログイン防止に向けた呼びかけ」より
https://www.ipa.go.jp/about/press/20140917.html

覚えるのをやめる、選択

パスワードを覚えられなくて、使い回しをして被害に遭うくらいなら、覚えるのをやめてパスワード管理ソフトを使うのもの有効な手段です。 １つのマスター・パスワードを覚えておくだけで、 安全に管理できます。 多くの製品は、次の2つの機能があります。

• パスワードを安全に保管
• ログインの際に自動入力

製品によっては、安全なパスワードの自動生成機能のある製品もあります。 覚える事を前提としないため、安全性の高いパスワードが作れます。 心置きなくサイトごとに複雑なパスワードを作れます。

万一被害に遭ったら

万一被害に遭った時に、いち早く気づけるように、日頃から金融機関の明細は詳細にチェックしましょう。本人に気づかれないように、少額ずつ長期に渡って引き落とされることもあります。細かくチェックする習慣をつくりましょう。 被害にあったと考えられる場合は、直ちに下記のような処置をしましょう。