本文へジャンプします。

WEB・インターネット
パスワードリスト攻撃にあう可能性も!同じパスワードを使い回すことによるリスクとは?
複雑なパスワードを設定すると、肝心なときにログインできなくなるかもしれない。そんな不安から、複数のショッピングサイトやサービスで同じパスワードを使い回している人もいるようです。でもこれは危険な行為。パスワードの使い回しがNGな理由と、そこに潜む危険を知って、セキュリティに対する意識を高めましょう。

◆パスワードの使い回しはなぜ危険?

ショッピングサイトやネットバンキング、SNSなど、ネット上のサービスに欠かせないものの一つがパスワード。必要な文字数や使える文字の種類、組み合わせといったルールについては、サービスを運営する会社によってまちまちですが、たいていの人はできるだけ長めの、他人に推測されにくい文字列を、パスワードとして設定していると思います。

しかし、サービスごとにパスワードを設定し、きちんと管理できているかというと、話は別。「いくつものパスワードを管理しきれない」「サービスごとに新しいパスワードを考えるのがめんどう」などの理由から、複数のサービスで同じパスワードを使い回している人も多いのでは?

パスワードの使い回しをしている人の割合は、オンラインサービス利用者の6割近くに上るという報告も(※出典:独立行政法人情報処理推進機構(IPA)「オンライン本人認証方式の実態調査」報告書)。とても危険な行為として、警察庁なども注意を促しています。

同じパスワードをインターネット上の複数のサービスで使いまわしていると、どれかひとつのサービスでパスワードが盗まれた場合、異なるサービスにも不正にアクセスされる可能性があります。

これは「パスワードリスト攻撃」と呼ばれるサイバー攻撃で、漏洩したIDとパスワードのリストを手にした悪意ある攻撃者が、ほかのオンラインサービスに手当たり次第に不正ログインを試みるというもの。同じパスワードを使い回しているユーザーが多いほど、成功率は高くなるといわれています。

◆パスワードを使い回すことで、どんな危険にさらされる?

パスワードが漏洩したことで受ける被害というと、身に覚えのない請求を受けたり、クレジットカードが不正に使われたりといった金銭的な問題を想像しがちですが、実際はそれだけにとどまりません。以下、身に降りかかる可能性がある脅威の一例です。

・メールアカウントや個人情報が乗っ取られて、犯罪の加害者になる危険性
・第三者の口座に送金される可能性(自分のお金が犯罪組織の資金になるおそれも)
・SNSアカウントが乗っ取られて周囲の人を巻き込む可能性

◆複数のパスワードはこうして管理する

パスワードはサービスごとに使い分けるのが鉄則。「複雑なパスワードをいくつも覚えられない」「ログインに手間がかかりそう」といった不安がある人は、パスワード管理アプリの活用がおすすめです。

【iPhone】パスワード管理が楽になる「iCloud キーチェーン」とは?設定&確認方法は?

無料版も!“安全=覚えられないパスワード”は専用のアプリ管理がおすすめ

パスワード管理アプリに次いで有効なのが、手帳などの紙にメモするという手段。スマホと一緒に落としたら元も子もありませんが、収納場所を工夫するなど安全に管理して、万全のセキュリティ対策を心がけてください。

@niftyのおすすめインターネット接続サービス

  • @nifty光
  • ドコモ光
  • auひかり
  • WiMAX2+

あなたにおすすめの「関連記事」

人気記事ランキング

本サイトに記載されているブランド名および製品名はすべて、各所有者の登録商標または商標です。

@niftyのおすすめ
インターネット接続サービス

  • @nifty光
  • ドコモ光
  • auひかり
  • WiMAX2+
人に教えたくなる! 家電小ネタ帳