セキュリティ対策の第一歩は「パスワード管理」から

パスワード漏洩による被害例

クレジットカードの不正利用

クレジットカードの不正利用は、様々なケースが考えられます。フィッシング詐欺という詐欺メールから偽サイトに誘導する手口、架空のネットショッピングサイトにてカード決済をしたが商品が届かない、他人のクレジットカードを自分のものとして使うなりすまし利用などの被害が挙げられます。
今回のテーマであるパスワード漏洩による被害では、ネットショップなどに不正アクセスをされて個人情報やクレジットカード情報を盗み取られ、決済されてしまう、というような被害が挙げられます。

SNSアカウントの乗っ取り

SNSアカウントが乗っ取られると、乗っ取られた本人以外まで被害が及んでしまいます。本人になりすますことで家族や知人を安心させ、偽サイトへ誘導させた結果、ウイルス感染や、個人情報の搾取、詐欺に遭うなどの被害が想定されます。
乗っ取られた本人は、ログインができなくなるばかりでなく、最悪の場合、アカウント削除のような処置をされるケースもあるようです。

パスワード漏洩の原因

パスワード漏洩の被害に遭う多くの原因は、同じID・パスワードを複数のWebサイトで使いまわしていることが挙げられます。ひとつのWebサイトで情報が流出すると、そのまま他のサイトでログインして悪用され、個人情報と同時にクレジットカード情報などが不正取得される可能性があります。
設定しているパスワードが覚えやすい設定をしていることも考えられます。例えば、「1111」「123456」のような連続した数字、「password」のようなわかりやすい特定の用語、ご自身の誕生日8桁「20220101」のような他人に推測されやすいパスワードの場合に不正ログインされる可能性が高くなります。

高度なパスワード認証サービスの活用

端末やWebサイトによっては、本人以外に不正利用されないために下記のような高度なパスワード認証サービスを導入しています。

2段階認証

「2段階認証」とは、ログインする際に、ID・パスワードの他に、第二段階として他の認証情報を要求します。例えば、登録のメールアドレスに確認メールを送り、そのメール内のURLをクリックさせることで、本人確認を行います。仮にID・パスワードを不正取得されたとしても、第二段階の認証が行えず、不正ログインを防ぐことができるようになります。

生体認証

昨今、多くのPCやスマートフォンで導入されているのが、生体認証です。パスワード入力の代わりに、利用者の顔、指紋、虹彩などといったコピーが難しい生体情報で本人確認を行うことで、本人以外のログインを防ぐことができます。

ワンタイムパスワード

ワンタイムパスワードとは、30秒ごとや1分ごとのような間隔で、常に新しいパスワードに変更される仕組みです。パスワードが必要になると、登録されたメールアドレスに届くメールや専用アプリ内でワンタイムパスワードを確認することになります。仮にIDが第三者に漏れてしまったとしても、ワンタイムパスワードも同時に漏れなければ、不正ログインを防ぐことができるようになります。

「パスワード管理アプリ」の導入

上記のような高度なセキュリティ対策を行っていないサイトの場合には、個々人が１つ１つID・パスワードを管理していく必要があります。

「パスワード管理アプリ」を利用すると、様々なメリットがあります。
たくさんのID・パスワードを全て覚えなくても、「パスワード管理アプリ」のマスターパスワード１つで、全てのID・パスワードが管理できるようになります。

パスワード入力時にも便利な機能があります。
例えば、Ctrl +Alt+￥のようなショートカットキーを設定しておくと、「パスワード管理アプリ」がサイトを自動で判断して、登録されたID・パスワードを入力欄に自動挿入してくれる機能もあります。100でも1000でも、別々のID・パスワードを簡単に使い分けることができるようになります。
また、数字、英字、記号を組み合わせたパスワードを設定するにあたり、自分では考えにくいことがありますが、「パスワード管理アプリ」を使えば、機械的に複雑なパスワードの組み合わせを発行できるようになります。

PCとスマホのように複数の異なる端末で使う方も多いでしょう。クラウド上で使える「パスワード管理アプリ」の場合には、PC用アプリとスマホ用アプリとを同期させておくことで、どの端末でも同じパスワード情報を扱えるようになります。

ID・パスワードはたくさんあって、覚えなければいけなくて大変、とついつい簡単で同じID・パスワードを設定してしまいがちです。
今回ご紹介したような「パスワード管理アプリ」を使うことで、今より安全にインターネットを使えるようになります。

• 一覧に戻る