ニュースを見ていたら、恐ろしいニュースが飛び込んできました。
内容が、複数の女性のインスタグラムのアカウントに不正アクセスを繰り返したと言う内容でした。
今回、筆者が注目したのは、その「手口」でした。アカウント名、誕生日パーティー等の投稿から誕生日を確認し、パスワードを割り出したとのことでした。つまり、推測されやすいパスワードを設定していた方が、被害に遭ってしまったと言う事ですね。
このご時世、セキュリティに関する意識を一層高めないといけないと感じさせるニュースです。
今回は、パスワードが漏れる原因の解説や、起こりうる被害、パスワードの正しい決め方、管理方法について詳しく解説します!
今回の記事は、次のような方にお勧め!
・パスワードが漏れる原因を知りたい方
・漏れるとどのような被害があるのか知りたい方
・パスワードの正しい決め方について知りたい方
・管理方法について知りたい方
目次
パスワードが漏れる原因を知りたい
他人にパスワードを教えてないのに、なんで漏れるの?
原因は、様々な理由が考えられます。
・推測されやすいパスワードを設定している
・パスワードを書いたメモを近くに置いている
・人が多いところで、パスワード、IDを入力していた
・フィッシングで、取られていた
推測されやすいパスワードを設定している
記事の冒頭でも、軽くご紹介しましたが、アカウント名や誕生日から、簡単に推測できてしまいそうなパスワードを設定しているというパターンです。
なるべく推測されにくい複雑なパスワードを設定しましょう。
パスワードを書いたメモを近くに置いている
覚えるのが面倒で、PCにパスワードが書かれた付箋を貼っていたり、机の引き出しの目立つ部分にパスワードが書かれたメモを置いているというパターンです。
周囲の人間は、すべてが良い人ではない可能性があるので、注意しましょう。
人が多いところで、パスワード、IDを入力していた
電車の中、人通りが多い道、喫茶店等で、パスワード、IDを入力していたパターンです。
人が多いと、どうしても背後から見られてしまう危険性が高まりますので、人が多いところでは注意したいですね。
また、中には、指の動きを見るだけで、どんな文字列を打っているのか分かってしまう人も存在するようなので注意しましょう。
フィッシングで、取られていた
公式からのメールやサイトを装い、パスワード入力を促し、本人も気づかず、情報を取られていたと言うパターンです。
このような手口は、フィッシングと呼ばれています。
怪しいメールやサイトには、絶対に情報を入力しないようにしてください。
パスワードが漏れるとどのような危険があるのか?
パスワードが漏れてしまった場合、起こりうる影響としては、下記の通りです。
・金銭的被害を受ける
・他人に迷惑がかかる
金銭的被害を受ける
パスワードが漏れると、ショッピングサイト(Amazon、メルカリ等)で、勝手に買い物をされてしまう危険性があります。
また、不正ログインに長期間気づかず、高額な買い物を繰り返されてしまうパターンもあるそうです。
こまめに、不審な引き落としがないかチェックをしたいですね。
他人に迷惑がかかる
パスワードが漏れて、SNSアカウントが乗っ取られた場合、なりすましが可能となります。
例えば、Twitter等のDMでは、本人になりすまして、アカウントを乗っ取った第三者がやり取りが出来てしまうんです。
アカウントが乗っ取られると、自分だけではなく、他人にも迷惑がかかる可能性がある事を頭に入れておいてください。
大抵は、本人の不注意が原因
上記をみてどのように感じましたでしょうか?
大抵は、本人の不注意やセキュリティ管理の甘さが原因となっているケースが多いです。
今の時代、パスワードやIDの正しい決め方、管理方法は知っておくべきなので、後述するポイントをしっかりと押さえていただければと思います。
パスワードの正しい決め方、管理方法
では、パスワードの正しい決め方、管理方法について、それぞれポイントをご紹介します。
・簡単に想像がつくパスワードにしない
・同じパスワードを使い回さない
簡単に想像がつくパスワードにしない
「氏名」「誕生日」の組み合わせは、パスワードを決める際、よく使われるそうですが、推測されやすく危険のため推奨しません。
例えば、SNSのアカウント名・投稿、財布を落としてしまった(学生書や免許証等、生年月日が載ったカードから)等、パスワードが簡単に暴かれてしまう可能性があります。
また、「1111111111」「abcdefg」等の、単純なパスワードもNGです。これでは、適当に入力するだけで入られてしまうリスクがあります。
基本的には、想像もつかないような、文字列・数字・記号の組み合わせを使ったパスワード設定を推奨します。
同じパスワードを使い回さない
よく、「同じパスワードは使い回さないように」と言われますが、理由は、1つ漏れてしまえば、他のSNSアカウント、ショッピングサイトまで、芋づる式ですべてやられてしまうからです。
面倒ですが、1つ1つのサービスで、別のパスワード、IDを設定する事を推奨します。
・紙にメモして厳重に保管する
・データ管理なら、ロック必須
紙にメモして厳重に管理する
紙にメモをして厳重に保管すると言うやり方です。
紙にメモする場合、人の目につきにくいところに保管してください。PCに付箋を貼る、机の引き出しに入れておく等は、NGです。
できれば、金庫の中に入れるとか、厳重に保管したいですね。
データ管理なら、ロック必須
WordファイルやExcelファイルなどで管理したいと言う場合は、そのファイル自体にパスワードをかけて保管してください。
本人以外、開けないよう、制限をかけておきましょう。
管理方法に関しては、賛否両論です。自分が管理しやすいと思った方を選んでください。
併せて導入したい、2段階認証
強力なパスワード設定以外にも、導入したい仕組みとして、2段階認証というものがあります。
2段階認証 : パスワード、IDの入力の他に、アプリでの認証(google authenticator等)、メール・電話番号での確認コード入力等、2回にわたる認証のこと。
これを設定しておくと、万が一、パスワードが漏れてしまったとしても、不正アクセスを防ぐ事ができます。
ただし、2段階認証を設定できるかは、各サービスによって変わってきますので、ご確認いただければと思います。
まとめ
このご時世、不正アクセスの被害が、後を絶たないですが、普段から正しく対策をしていれば、被害に遭う確率をグッと下げる事ができると筆者は考えています。
今回の内容を是非頭に入れておいていただけると幸いです。
