乗っ取り被害続出。パスワードでの安全確保の限界

鍵



インターネット通販などに使われるメールアドレスとパスワードがネット上に大量に流出しているといいます。その数は日本だけでも約2,000万件。世界中だと27億件以上というから驚きです。

これらの流出情報が不正利用され、被害を受けるケースが多くなってきています。ではどうしたら良いのでしょうか。



乗っ取りの手口


多くの人はさまざまなWEBサイトで同じパスワードを使い回しています。そのため、上述のように、いったんメールアドレスとパスワードの組み合わせが流出すると、犯罪者はあらゆるサイトへ手当たり次第に入力し、ログインを試みるというわけです。

このような手口は「リスト型攻撃」と呼ばれています。

そういえば、私もLINEから、何者かがログインを試みた旨のメッセージを受けました。手口はリスト型攻撃とは違う、総当り攻撃だと思います。幸いログインされることはありませんでしたが、油断大敵といったところです。

具体的被害の実例


ユニクロではネット通販サイトに不正侵入され、46万人もの顧客情報にアクセスされた可能性があるということです。氏名や住所のみならず、購入履歴や体形までもが流出した可能性があるといいます。

また、NTTドコモでは、犯罪者が契約者になりすまし、iPhoneⅩを1,000台も不正購入されたというのです。その額、実に1億4千万円。受け取りはコンビニで行い、契約者とは違う何者かが持ち去ってしまったのです。

一度に1,000台も発注したり、納品先がコンビニだったり、奇妙だとは思わなかったのでしょうか?そもそもよくコンビニに1,000台も置ける場所あったな?とか不思議な点もいくつかあります。

企業側の対策


このような事例が発生しているにもかかわらず、企業側の対策はなかなか進みません。その要因は2つあります。

1.システム改修費用がかかること

2.セキュリティ強化による利便性の低下がかえって顧客離れにつながるのではという懸念

金をかけたうえに売上げが減ってはたまりませんので、わからないでもない理由なのですが・・・。でもユニクロやらNTTドコモやらの巨大企業であれば少々のお金がかかっても痛くもかゆくもないし、利便性を下げないような工夫はできるのではないでしょうか。

個人でできる対策


企業サイドの対応が遅々として進まないのであれば、個人サイドで対策を講じるしかありません。具体的な対策としては以下の対応が考えられます。

1.パスワードを使い回さない

個々のサイトごとにパスワードを変えておけば、たとえパスワードが流出しても連鎖的な被害は食い止めることができます。

2.パスワードは複雑化しておく

もはや8桁のパスワードでは総当り攻撃に対し、十分なセキュリティを確保することはできません。少なくても10桁、できれば12桁の複雑なパスワードが望ましいと考えられます。

3.安易なパスワード変更をしない

パスワードを定期的に変更することはセキュリティの向上につながると今までは考えられてきました。実際そうでしょう。ただし、複雑なパスワードであればです。定期的な変更が義務付けられたりすると、安易なパスワードが増え、かえって安全性が低下してしまいます。

例えば、pas001としておいて、次回変更時にはpas002にするといった具合です。マイクロソフトは、パスワードの定期変更は古臭くて時代遅れとまで言い切っています。

まとめ


とにかくパスワードの管理は自己責任で行っていくしかありません。世の中に常に一定の悪人がいるものです。管理が難しければ、専用のパスワード管理ソフトなどを利用すればいいと思います。

後悔先に立たず。被害に遭う前に十分な対策をしておきましょう。

【関連記事】
パスワードは8文字では安全不十分!?
パスワード管理の重要性
パスワードの定期変更不要!?

アイアールティー IDパスワード管理 通常版 Win

価格:2,979円
(2019/7/4 18:57時点)



【 メール便 】 パスワード 管理 便利 ノート パスワードブック Password Book keeper ( ブラック ) ミニ ノート パスワード ID メモ 保存 保管 に / WakuWaku

価格:1,620円
(2019/7/4 18:57時点)
感想(2件)



《送料無料》KINGJIM(キングジム)パスワードマネージャー パスワード管理 『ミルパス』 PW20

価格:5,200円
(2019/7/4 18:58時点)
感想(2件)



関連記事

コメント

非公開コメント