やはり85%が使い回していた…その『パスワード』実は危険です 大手サイトからも“漏えい”で「リスト型攻撃」標的に 悩める『パスワード問題』に“サイバー犯罪”専門家がアドバイス 2023年02月03日
みなさんはパスワードを使い回していませんか?インターネットやアプリの利用で必要になるパスワードですが、正直、いろいろありすぎて、それぞれに複雑なパスワードを登録するのは…かなり面倒です。でも、使い回してしまうと…犯罪の被害に遭うこともあり、とても危険なんです。インターネットやアプリのパスワード、ちゃんと管理しているのか?街の人に話を聞いてみると…
【街の人は・・・】
「1つ決めたら、ずっとそれにしないと…もう忘れてしまうから」
「好きなアーティストの誕生日の4桁とか」
「つい一緒のものを使い回ししてますけど・・・」
などなど…しかし、この”パスワードの使い回し”が原因である事件が起きています。
2月、大阪市に住む中国籍の男が不正アクセス禁止法違反の疑いなどで逮捕されました。その犯行の手口とは『他人のポイントで商品購入』でした。男は、大手ドラッグストア「サンドラッグ」のアプリで、仲間と共に不正に手に入れたIDとパスワードを使って、30代の会社員女性のアカウントにログイン。大阪府内にある「サンドラッグ」の店舗で女性が貯めたポイントを使い、化粧品などを購入した疑いが持たれています。
そのポイントはなんと、およそ6万7500円分に上るということです。
ではなぜ他人のIDとパスワードが手に入ったのでしょうか。サイバー犯罪対策の専門家である神戸大学大学院の森井昌克教授はこう指摘します。
【神戸大学大学院 森井昌克教授】
「ヤフーやグーグル、フェイスブックなど、誰でも知っているような大きなサイトでさえ、何億人というリストが漏れたことがあるわけですよね。そういう他のサイトから漏れたパスワードを、そのドラッグストアに全部試してみるんです」
森井教授によると、過去に不正アクセスなどで流出したIDとパスワードがリストとなってネット上などで取り引きされているということです。そのリストを使って様々なログインサイトへ手当たり次第に入力するという手口。「リスト型攻撃」と呼ばれています。IDとパスワードを複数のサイトで使い回していた場合、不正にログインされてしまうかも…しれないのです。
【神戸大学大学院 森井昌克教授】
「専門家から言わせると、当たり前の…というか,それほど不思議じゃない手口なんです。同じパスワードを使わないということが一番大事です。それでもやっぱりまだ『覚えにくいから』『面倒だから』と同じパスワードを使っている人は結構多いんですよね」
実際、いろいろありすぎて、いちいち変えるのが面倒で、つい使い回してしまいがちな『パスワード問題』…少しでも簡単に被害を防ぐ方法はないのでしょうか?実際の被害を見てみると、まず『リスト型攻撃』のケースです。
『リスト型攻撃』は、企業などから過去に流出したIDやパスワードのリストが使われます。利用者がIDやパスワードを使い回している場合、複数のショップサイトなどに不正にログインされて、勝手に商品を購入されてしまう可能性があるというのです。パスワードなどを使い回していると、この『リスト攻撃』に遭うリスクがあるということですが、実際に使い回している人は…かなり多いようです。
大手セキュリティ企業「トレンドマイクロ」の調べによると、なんと85.7%の方がパスワードを使い回していうことです。(2020年の調査)
使い回している理由として多いのが…
・パスワードを忘れるから
・違うパスワードを考えるのが面倒
といった理由でした。 しかし、使い回している人のうち、約2割の人が不正アクセスや情報流出の経験があるということです。
では、被害を受けないためにはどうすればいいのか見ていきましょう。サイバー犯罪対策の専門家である神戸大学大学院の森井教授によると「面倒だが、サイトごとに全て違うパスワードにすることが大事」だということで、さらに複雑なパスワードが良いということです。じかし、実際に実行するとなるとかなり面倒なことに。そこで森井教授から実践的な2つのアドバイスが…
1つめのアドバイスは…パスワードを「中心になるパスワード + アルファ」に決めておく!
「中心となるパスワード」に「サイトに関連した自分だけが分かる記号」をプラスするのがいいのではということです。名前などをパスワードにしたい場合は、名前だけではなく、そのサイトに関連した自分だけが分かる記号も、パスワードに加えると対策になるそうです。
例えば、名前の「もえな」を「中心になるパスワード」にして、それに「お店の名前」などを加えるだけでもセキュリティが強化されるということです。
さらに2つめのアドバイスは…「メモを残すならアナログ」!
スマホやパソコンだと情報漏えいの可能性があるので、パスワードなどは手帳に書いて、自宅に保管しておく。アナログなやり方ですが、サイバー犯罪対策には有効だということです。
SNSや企業など、いろいろなサイトがあって、それぞれ対応するには大変ですが、面倒だと思わず、被害に遭わないためには対策を行いましょう。
(関西テレビ「報道ランナー」2023年2月3日放送)