2017年2月21日

今、改めてパスワードの安全について

脅威

パスワードは、今でもメジャーなアカウント認証手段です。当社の最近の調査(英語資料)では、アカウントへのハッキングを試みる攻撃を受けたことがあると答えた回答者は5人に1人に上りました。そういったハッキング試みのほとんどは、総当たり方式で単純なパスワードを割り出そうとする攻撃です。

アカウントは、特定の情報にアクセスするためだけのものではありません。たとえばソーシャルメディアのアカウントは、失いたくない思い出にアクセスするための鍵ですし、ソーシャルメディアがネット上に映される自分の姿だという意味では、ソーシャルメディアのアカウントは自分の評判を左右する鍵でもあります。

サイバー犯罪者にとって特に魅力的なのは、ゲームのアカウントです。Steamなどのゲームサービスのアカウントを持っている人の中には、ゲームに大金をつぎ込んでいる人も少なくありません。そんな人が犯罪者にアカウントを盗まれてしまったら?文字どおりゲームオーバーです。

それだけではありません。ネット上のアカウントは、ソーシャルネットワークであれ、ゲームであれ、チケット購入サイトのアカウントであれ、利用者本人のメールアドレスに紐付いている場合がほとんどです。そのメールアカウントがハッキングされてしまったなら、基本的にデジタルライフのすべてとお別れすることになりかねません。

メール、ゲーム、ソーシャルメディア、チケット購入、オンラインバンキング、オンラインショッピング、…インターネット上で展開されているさまざまなサービスを利用するには、アカウントの作成が必須です。複数のサービスを利用していれば、その数だけアカウントを持っているわけで、管理が必要なパスワードもその分だけ必要です。

強力なパスワードを1つだけ作って全部のアカウントに使えるなら話は簡単ですが、これがそうはいかないのです。あるサービスのデータベースからアカウント情報が流出したとしましょう(実際、情報流出は頻繁に起きています)。そのサービスのアカウントに自分でない誰かがアクセス可能になるだけでなく、同じパスワードを使っている別のサービスのアカウントまでアクセス可能になってしまいます。漏洩したLinkedInアカウント情報からTwitterアカウントを特定されてしまった著名人の話がその一例です。

というわけで、私は敢えて、当たり前のことを言うマンになりましょう。アカウントはすべて、強力かつ安全なパスワードで保護するのが大切!それも、アカウントごとに別のパスワードを設定するのが重要だよ!!

パスワードの問題については、これまでもKaspersky Dailyで取り上げました(パスワードの使い方ヒント注意したいこと)。記憶しやすいパスワードの作り方は、こちらの記事を参考にどうぞ。強力で安全なパスワードとはどういうものかは、パスワードチェッカーで確認してみてください。また、複数パスワードの管理にはパスワード管理ツールを使うのも一案です。Kaspersky Password Managerは強固なパスワードを作成し、管理するツールです。※英語版でのご提供となります。また、サポート対象外となりますのでご了承ください。