セキュリティトップ > セキュリティニュース

BIGLOBEセキュリティニュース

アクセスカウンタ

期限切れの心配もなく便利で安心。総合ウイルス対策が最大2カ月【無料】! 詳しくは、こちら
Clip to Evernote

RSS なりすましに注意!不正ログインを防ぐための“パスワード管理術”

<<   作成日時 : 2014/08/19 09:31   >>

トラックバック 0 / コメント 0

セキュリティ豆知識

スマホ
インターネットショッピングやオンラインバンキング、無料通話アプリや各種SNSなど、私たちは日ごろ、多くの会員制ウェブサービスを利用しています。

その一方で、利用者本人以外による「不正ログイン」被害も続出。
多くは大手サイトで漏えいしたIDとパスワードを悪用した犯行
と見られています。

2013年には検索サイトで約148万6000件ものIDと暗号化されたパスワードが漏えいしたほか、SNSやショッピングサイトなどでも同様の被害が報告されています。

不正ログインによる被害から身を守るには、どのような対策ができるのか一緒に考えましょう。

パスワードの使い回しは、使用サービスすべてを危険にさらす!

IDやパスワードが流出してしまうと、自分が登録したサイトへ、サイバー犯罪者が不正にログインする被害に遭う恐れがあります。

記憶に新しい事件では、無料通話アプリ「LINE」の乗っ取り詐欺が有名で、パスワードやメールアドレスを使いまわしていると、このように不正ログイン被害に遭遇しやすくなります。

まずは、犯罪者がどのようにIDとパスワードを手に入れようとしているのか、主な手口を知りましょう。

・ブルートフォース攻撃
 あらゆる文字の組み合わせを試行してパスワードを突破する。
・ディクショナリ攻撃
 辞書登録された文字列を組み合わせでパスワードを突破する。
・リバースブルートフォース攻撃
 パスワードは固定して、さまざまなIDを試行して突破する。
・リスト型攻撃 (「LINE」の乗っ取り詐欺の手口)
 不正に入手したIDとパスワードのリストをさまざまなサイトで試行する。

サイバー犯罪者たちは、今日もこうした手口によって、不正ログインを狙っているのです。


面倒でもパスワード管理の徹底を!

利用者1人当たり、IDとパスワードでログインするWebサイトを10以上利用しているという調査結果があります。

そして、約7割の利用者は、数種類のパスワードを使い回して多数のサイトを利用しています。
仮に複数サイトで使い回しているパスワードが盗み取られた場合、フリーメールやオンラインストレージ、SNSなど、使用しているサービスがほとんど乗っ取られることも考えられます。

その対策はたとえ面倒でも、「サイトごとにパスワードを変えること」もしくは「なるべく予測しにくいパスワードを使用し、短期間で変えること」です。

安全で覚えやすいパスワードの作り方は?

パスワードは、今後もインターネットサービスの主要な認証手段であり続けると考えられます。

他者から推測されにくい安全なパスワードを設定しましょう。
基本的には、英語の大文字と小文字、数字、記号を組み合わせ、少なくとも8文字以上使用することが推奨されます。

自分が覚えやすく、他人から推測されにくいパスワードを作る有効な手段が「パスワード生成のアルゴリズム(パスワードを作るためのルール)」です。

パスワードを作る手順などについて自分だけの秘密のルールを作っておけば、それを覚えておけばよいので、パスワード自体を覚える手間が大きく軽減されます。

例えば、自分しか知らないキーワードを決め、アクセスするWebサイト固有の情報を加え、特殊文字などを組み合わせれば、アルゴリズム(ルール)は見破られません。

もし、あなたが同じパスワードを使い回しているとしたら、その利用状況をきちんと把握するとともに、自分だけのオリジナルのアルゴリズム(ルール)を作り、パスワードの設定変更を行いましょう。

●パスワード作成時の注意点
パスワードを作る際には、まず自分が思いつく言葉は他人も思いつく可能性があることを意識し、次の点に気を付けてください。

・名前や誕生日など推測可能な情報から設定しない。
・自分だけのアルゴリズム(ルール)を作成する。
・定期的にパスワードを変更する。
・パスワードの入力時には暗号化通信を利用する。
・アカウントごとに異なるパスワードを作成する。


「%tGbhU8iK<lp-」これは覚えにくいように見えますが、キーボードをパレットにして文字の「W」を表現しています。

選択するキーをずらせば定期的に変更もできます。
ここでは分かりやすく「W」を例にしましたが、自分だけの秘密のアルゴリズム(ルール)を決めれば、覚えやすく推測されにくいパスワードを定期的に作ることができます。

【セキュリティアドバイス】

スマホ
パスワード管理と合わせてマシンセキュリティ対策も推測しづらい複数のパスワードを記憶するのはなかなか大変ですが、パスワード管理ソフト等を使えばその負担は軽減できます。

この方法は利用サービス・サイト等からのIDやパスワード流出に対する策ですが、その前に自分のコンピュータからの流出がないように注意しておくことが前提となります。

マルウェア感染によるパスワード盗難といった脅威もありますので、パスワード管理と合わせて自分のマシンセキュリティ対策を万全にしましょう。

情報提供:マカフィー

── ウィルス感染を防ぐために・・・

総合ウイルス対策ソフト「セキュリティセット・プレミアム」をご利用ください。期限切れの心配がなく、いつでも最新バージョンがご利用いただけます。

新規申込なら、今月と翌月の月額料金が【無料】です。

月別リンク

セキュリティ対策 | 診断

2つの診断でチェックしてみよう!BIGLOBEセキュリティではあなたのパソコンを無料で診断できます。

セキュリティ対策 | セキュリティ診断

あなたのパソコンの安全レベルを詳しくチェック!※BIGLOBE会員専用

<無料>診断する

セキュリティ対策 | ウイルス診断

知らない間にウイルスに感染しているかも。誰でもお手軽チェック!

<無料>診断する