チエネッタ

presented by NTT西日本

文字サイズ

公開日:2018.10.04

連載あなたを守るセキュリティー講座

vol.20

アカウント乗っ取りの危険とその対策

写真:パスワードの使いまわし、していませんか?アカウント乗っ取りの危険とその対策

SNSやショッピングサイトを利用する際に登録が必要となる「パスワード」ですが、すでに利用している他のサービスやネットバンキングで使用しているものを使いまわしていませんか? 実はそれはとても危険な行為なのです。
今回の記事では、パスワードの使いまわしによる危険性とアカウント乗っ取りへの対策をご紹介します。

アカウント乗っ取りは他人事ではない
無視できないセキュリティー脅威のひとつ

インターネット上にはSNS、ショッピングサイト、フリーメール、オンラインストレージサービス、ネットバンキングなどのさまざまなサービスがあります。
こうしたサービスのアカウント作成時にはたいてい「ID」と「パスワード」の登録が求められますが、その際、同じパスワードを使いまわしてはいけません。

もしもIDとパスワードが第三者に知られてしまったら...

たとえば、複数のサービスに同じパスワードを利用していて、何らかの形でそのパスワードが攻撃者(悪意のある第三者)に知られてしまった場合、攻撃者は入手した情報を使ってさまざまなサービスに不正なログインを試みます。
攻撃者が不正ログインに成功するとそのアカウントは乗っ取られ、紐づけられたクレジットカード情報等を使った不正購入・不正送金によってアカウント所有者の金銭が奪われてしまいます。
パスワードを使いまわす行為は、攻撃者が不正にログインできるサイトを増やしてしまうことにもなり、とても危険なのです。

パスワードが知られてしまう主な原因として、
・「パスワード設定・管理の甘さによる漏えい」
・「ID/パスワードがインターネット上に流出・公開されていた」
などがあります。

では、どのようなパスワード設定・管理が効果的なのでしょうか。
ご紹介します。

アカウント乗っ取りを防ぐための3つのポイント

1. 第三者に推測されにくいパスワードを設定する

「abcdef」や「123456」といった英数字を規則的に並べただけのものや、「qwerty...」「asdfgh...」などのキーボードの配列を打ち込んだもの、誕生日などの単純な文字列のパスワードは他者が容易に推測できてしまいます。
また、パスワードが覚えられないからとメモ帳などでテキストファイルとして保存することや、付箋紙に書いてディスプレイに貼る方法も他者に知られる可能性があるため、おすすめできません。
ここでは、ある程度覚えやすく他者に推測されにくいパスワードの作成方法の例をひとつご紹介します。


■パスワード作成方法の例
(1)日本語のフレーズ(単語ではなく簡易な一文)を一つ決めます。
⇒例:「今日は雨」
(2)文頭を文字にしてローマ字に変換します。
⇒例:「Kyo ha ame」
(3)日本語の区切り位置に自分の個人情報と容易に結びつかない数字を埋め込みます。
⇒例:友人の誕生日 3月16日を埋め込む。「Kyo3ha1ame6」
(4)最初と最後の数字と同じキー上にある特殊文字を選んで数字の後ろに埋め込みます。
⇒例:数字と同じキー上にある特殊文字(3→#、6→&)「Kyo3#ha1ame6&」


ご自身なりに法則を決めることで、ある程度推測されにくいパスワードをつくることができます。仮にパスワードを忘れてしまっても法則さえ覚えていればすぐに組み立てることが可能です。

※紹介したものはあくまで一例です。ご自身の法則での作成をおすすめします。
※上記に記載のパスワード作成方法の例で作成したパスワードを、ご自身のアカウントのパスワードとしてそのまま使用されないようお願いします。

2. パスワードは複数のサービスで使いまわさない

インターネット上にIDとパスワードが流出する原因のひとつに、Webサイトが攻撃を受けて保管しているアカウント情報が盗まれるというものがあります。

攻撃者は流出してしまったアカウントのリストを使い、そのIDとパスワードで他のサービスにログインを試みます。前述したように、IDとパスワードを使いまわししている場合、他のサービスにもログインができてしまうためアカウントが乗っ取られてしまいます。
必ずサービスごとに異なるパスワードを設定しましょう。

3. パスワード管理ツールを使って、便利にアカウントを管理する

アカウントの管理のポイントは、

・第三者に推測されにくい複雑なパスワードを使用すること
・サービスごとに異なるパスワードを設定すること

ですが、利用サービスが増えるほど「1.第三者に推測されにくいパスワードを設定する」で紹介したパスワード作成方法を使うにしても手間がかかり面倒になってしまいます。
そんな時にパスワードをより効率的に管理できるパスワード管理ツールの利用の検討をするのも手段のひとつです。利用するサービスとID、パスワードの組み合わせを一度登録すれば、サービスごとに設定した複雑なパスワードは覚える必要がなくなります。

■参考記事
パスワードの使い回しはなぜいけないの!?アカウントを乗っ取られないための対策方法をチェック - トレンドマイクロ is702 2017年3月12日
https://is702.jp/special/2114/

NTT西日本のセキュリティ対策ツールをご利用なら「情報漏えい対策」を設定していただくと万が一に備えることができます。
「フレッツ光ネクスト」をご利用ならスマホなど、端末1台(1OS)分を追加料金なしでご利用いただけます
セキュリティ対策ツールの詳細はこちら
本機能はセキュリティーに対する全ての脅威への対応を保証するものではありません。
情報漏えい対策設定方法画面はこちら
「情報漏えい対策」機能はWindows OSおよびAndroid OSでご利用いただけます。

※フレッツ 光ネクスト、フレッツ 光ライトのいずれかをご利用のお客さまが対象です。

【標準装備の「セキュリティ対策ツール」によるセキュリティー機能について】
・「フレッツ 光ネクスト」や「フレッツ 光ライト」における標準装備のセキュリティー機能はパソコン(Windows OS,macOS)またはAndroid端末1台(1OS)分です。「コラボ光(詳しくはこちら)」によっては、標準装備の「セキュリティ対策ツール」は含まれない場合があります。
・「フレッツ・v6アプリ」における標準装備のセキュリティー機能はパソコン(Windows OS)1台(1OS)分です。
・ご利用のパソコンまたはAndroid端末環境(OS等)やソフト等との相性により本機能が正常に動作しない場合があります。
詳しくはこちらをご覧ください。
・定義ファイルやプログラムは、対象の「フレッツ光」等接続環境下でダウンロード・更新を行い、常に最新の状態にしていただく必要があります。
・本機能はセキュリティーに対する全ての脅威への対応を保証するものではありません。

【「フレッツ 光ライト」の場合の留意事項】
・「フレッツ 光ライト」「セキュリティ対策ツール」および「セキュリティ機能ライセンス・プラス(オプション)」の利用量も通信料の対象です。
・パターンファイルの更新等320MBを超える利用量が必要となる場合があります。
・「セキュリティ対策ツール」の機能については、お客さまにて利用有無を設定することが可能です。

※掲載している情報は、記事執筆時点のものです

ICTで、いつかを、いまに。
NTT西日本はICTの活用を通じて、豊かな社会の構築に貢献します。
今までもこれからも安定した通信「フレッツ光」を皆様にお届けしてまいります。

お気に入りに追加

こちらもおすすめ

あなたのお気に入りリスト

あなたが最近読んだ記事

審査20-755-1