更新日:2013年10月09日 18:04
デジタル

アカウント情報漏洩多発!「パスワード管理」を見直そう

パスワード

パスワードの使いまわしをしていないだろうか?

 10月7日、ソーシャルゲームプラットフォーム「Mobage」で、316件の不正ログインがあったことが運営会社のDeNAによって発表された。その理由について、同社は「他社サービスから流出した可能性のあるID/パスワードを利用した不正なアクセスと推測されます」と説明している。  mobageの例のみならず、ここ最近、アカウント情報流出や不正ログインが後を絶たない。 ◆2013年の不正アクセス事例  不正アクセスによりアカウント情報が漏洩した主なサービスは、Yahoo!(148万6000件)、NAVER(169万2496件)、2ちゃんねるビューア(3万2500件)、Adobe(世界290万件)などがある。また、不正ログインによりアカウント情報が閲覧された可能性があるサービスも、クラブニンテンドー(2万4000件)、Nifty(2万1184件)、Ameba(24万3266件)と、多くのユーザーを抱えるサービスが被害にあっている。  漏洩したパスワードは暗号化されたもので、悪用される恐れはないとされているものの、IDや生年月日、電話番号、メールアドレスなどの周辺情報からパスワードを推測される可能性は残る。 ◆セキュリティ意識の低い日本人  セキュリティソフトを扱うカスペルスキーは、危険なアカウント運用方法として、「複数サービスで同一のID/パスワードを使う」ということを指摘している。これらの漏洩事件のあったサービスのユーザーで、該当サービスのパスワードを変更した後、パスワードを使いまわしていている他サービスを変更していないというパターンも多いのではないだろうか。  カスペルスキーのレポートによると、日本人の約52%が複数のサービスでパスワードを使いまわしており、世界的にみても高い割合だという。特に危険だと指摘されている項目は、「金融サービスのパスワードはメールやSNSで使用しているものと異なるものにするよう心がけている」で、日本は62%となっており、グローバル(72%)、新興国(78%)、ロシア(75%)と比べると低い。 ◆安全なパスワードとは?  使い回しや甘い管理体制以外を見直すほかにも、安全性を向上させる方法がある。それは、各サービスで使用するパスワードの付け方を工夫することだ。下記にカスペルスキーが推奨している方法を紹介する。多くのサービスでパスワードを使いまわしているという人は、ただしに変更することをお勧めする。 ・モットー、標語、住所などの頭文字を取る(7文字以上) 例)So many beautiful women and so little time.⇒ Smbwaslt ・数字を入れる 例)20Smbwaslt13 ・サービスに合わせてパターン化 例)SmbwasltGM(G-mail)、SmbwasltTw(Twitter) <取材・文/林健太>
おすすめ記事