アカウント情報漏洩多発!「パスワード管理」を見直そう
10月7日、ソーシャルゲームプラットフォーム「Mobage」で、316件の不正ログインがあったことが運営会社のDeNAによって発表された。その理由について、同社は「他社サービスから流出した可能性のあるID/パスワードを利用した不正なアクセスと推測されます」と説明している。
mobageの例のみならず、ここ最近、アカウント情報流出や不正ログインが後を絶たない。
◆2013年の不正アクセス事例
不正アクセスによりアカウント情報が漏洩した主なサービスは、Yahoo!(148万6000件)、NAVER(169万2496件)、2ちゃんねるビューア(3万2500件)、Adobe(世界290万件)などがある。また、不正ログインによりアカウント情報が閲覧された可能性があるサービスも、クラブニンテンドー(2万4000件)、Nifty(2万1184件)、Ameba(24万3266件)と、多くのユーザーを抱えるサービスが被害にあっている。
漏洩したパスワードは暗号化されたもので、悪用される恐れはないとされているものの、IDや生年月日、電話番号、メールアドレスなどの周辺情報からパスワードを推測される可能性は残る。
◆セキュリティ意識の低い日本人
セキュリティソフトを扱うカスペルスキーは、危険なアカウント運用方法として、「複数サービスで同一のID/パスワードを使う」ということを指摘している。これらの漏洩事件のあったサービスのユーザーで、該当サービスのパスワードを変更した後、パスワードを使いまわしていている他サービスを変更していないというパターンも多いのではないだろうか。
カスペルスキーのレポートによると、日本人の約52%が複数のサービスでパスワードを使いまわしており、世界的にみても高い割合だという。特に危険だと指摘されている項目は、「金融サービスのパスワードはメールやSNSで使用しているものと異なるものにするよう心がけている」で、日本は62%となっており、グローバル(72%)、新興国(78%)、ロシア(75%)と比べると低い。
◆安全なパスワードとは?
使い回しや甘い管理体制以外を見直すほかにも、安全性を向上させる方法がある。それは、各サービスで使用するパスワードの付け方を工夫することだ。下記にカスペルスキーが推奨している方法を紹介する。多くのサービスでパスワードを使いまわしているという人は、ただしに変更することをお勧めする。
・モットー、標語、住所などの頭文字を取る(7文字以上)
例)So many beautiful women and so little time.⇒ Smbwaslt
・数字を入れる
例)20Smbwaslt13
・サービスに合わせてパターン化
例)SmbwasltGM(G-mail)、SmbwasltTw(Twitter)
<取材・文/林健太>
この記者は、他にもこんな記事を書いています
ハッシュタグ