デジタル

アカウント情報漏洩多発!「パスワード管理」を見直そう

パスワード

パスワードの使いまわしをしていないだろうか?

 10月7日、ソーシャルゲームプラットフォーム「Mobage」で、316件の不正ログインがあったことが運営会社のDeNAによって発表された。その理由について、同社は「他社サービスから流出した可能性のあるID/パスワードを利用した不正なアクセスと推測されます」と説明している。

 mobageの例のみならず、ここ最近、アカウント情報流出や不正ログインが後を絶たない。

◆2013年の不正アクセス事例

 不正アクセスによりアカウント情報が漏洩した主なサービスは、Yahoo!(148万6000件)、NAVER(169万2496件)、2ちゃんねるビューア(3万2500件)、Adobe(世界290万件)などがある。また、不正ログインによりアカウント情報が閲覧された可能性があるサービスも、クラブニンテンドー(2万4000件)、Nifty(2万1184件)、Ameba(24万3266件)と、多くのユーザーを抱えるサービスが被害にあっている。

 漏洩したパスワードは暗号化されたもので、悪用される恐れはないとされているものの、IDや生年月日、電話番号、メールアドレスなどの周辺情報からパスワードを推測される可能性は残る。

◆セキュリティ意識の低い日本人

 セキュリティソフトを扱うカスペルスキーは、危険なアカウント運用方法として、「複数サービスで同一のID/パスワードを使う」ということを指摘している。これらの漏洩事件のあったサービスのユーザーで、該当サービスのパスワードを変更した後、パスワードを使いまわしていている他サービスを変更していないというパターンも多いのではないだろうか。

 カスペルスキーのレポートによると、日本人の約52%が複数のサービスでパスワードを使いまわしており、世界的にみても高い割合だという。特に危険だと指摘されている項目は、「金融サービスのパスワードはメールやSNSで使用しているものと異なるものにするよう心がけている」で、日本は62%となっており、グローバル(72%)、新興国(78%)、ロシア(75%)と比べると低い。

◆安全なパスワードとは?

 使い回しや甘い管理体制以外を見直すほかにも、安全性を向上させる方法がある。それは、各サービスで使用するパスワードの付け方を工夫することだ。下記にカスペルスキーが推奨している方法を紹介する。多くのサービスでパスワードを使いまわしているという人は、ただしに変更することをお勧めする。

・モットー、標語、住所などの頭文字を取る(7文字以上)
例)So many beautiful women and so little time.⇒ Smbwaslt

・数字を入れる
例)20Smbwaslt13

・サービスに合わせてパターン化
例)SmbwasltGM(G-mail)、SmbwasltTw(Twitter)

<取材・文/林健太>




おすすめ記事