is702

動画でチェック! 手軽で安全なパスワード管理方法とは?

2014/10/09
動画でチェック! 手軽で安全なパスワード管理方法とは?

インターネット上のサービス利用時には多くの場合、本人認証のためにID/パスワードの設定が求められます。このとき、複数のサービスに同一のID/パスワードを使い回す行為が、第三者による不正アクセスのリスクを高めるとして問題になっています。しかし、トレンドマイクロが実施した調査では、回答者の93.1%がパスワードを使い回している状況が明らかになりました。今回は、ID/パスワードの不適切な管理が招くリスクと手軽で安全な管理法を動画で解説します。

ユーザの隙をついた不正ログインの被害が拡大中

オンラインバンクやネットショップ、SNSなど、インターネット上のさまざまなサービスでは、ログイン時に、ID/パスワード(アカウント情報)の入力を求められます。ID/パスワードは、サービスを利用する人物が本人であることを証明し、第三者による不正アクセスを防ぐための重要な情報です。

いま、インターネット上ではサービスで使うアカウント情報が盗まれて不正にログインされるサイバー攻撃が相次いでいます。トレンドマイクロの調査によると、2014年4月から6月にかけて不正ログインで侵害されたID/パスワードの総数は約61万5,000件。同年1月から3月の約6万1,000件から約10倍に増加しています。

中でも金銭目的での不正ログインは深刻な問題です。インターネットバンキングを狙う不正送金被害額は、2014年6月時点で昨年同期と比べ約9倍増加しています。(※2014年9月 警察庁発表情報より算出)

不正ログインの手口として目立っているのが、アカウントリスト攻撃です。これは、攻撃者があらかじめ、どこかで入手したID/パスワードの組み合わせのリストを用い、他の複数サービスへログインを試す攻撃です。覚えるのが面倒などの理由で、複数のサービスで同一のID/パスワードを使い回している場合、一度ID/パスワードの組み合わせがどこかのサービスで漏れてしまうと、他のサービスが不正ログインの脅威にさらされます。事実、辞書に載っている単語を片っ端から試していく従来の辞書攻撃に比べ、不正ログインできる確率が高い手法として定着しており、2014年4月から6月に確認された不正ログイン事例11件のうち9件がアカウントリスト攻撃のよるものと想定されています。(※公表されているデータを元にトレンドマイクロで独自に算出)

また、トレンドマイクロが2014年5月に実施した調査では、約93%のユーザが複数のサービスで同じパスワードを使いまわしている状況が明らかになりました。このうち約72%の人が3種類以下のパスワードを使い回していると回答しています。また、パスワードの管理方法としては「書いたり、保存したりせずに覚えておく」と回答した人が全体の約37%に上りました。

ID/パスワードを頭の中で記憶するやり方には、限界があります。●文字以上、パスワード内に複数の文字種を含むといった複雑なパスワード認証を必要とするサービスの利用数が増えれば増えるほど、記憶に留めやすいよう、つい同じID/パスワードの組み合わせを使いまわすことはないでしょうか?

手軽で安全なパスワード管理方法とは?

インターネットサービスのID/パスワードは、パスポートや銀行の暗証番号・届出印などと同じくらい重要であることを肝に銘じましょう。第三者に漏らさないよう、適切な管理を行うべきです。なかでも、不正ログインの被害を避けるためには、複雑なID/パスワードをサービス毎に設定・記憶し、使い分けるという「ID/パスワードの管理」が必要となります。

手帳やノートにID/パスワードをメモするというのも一つの管理方法です。メモに残すことに抵抗を覚えるかもしれませんが、不正ログインを試みる犯罪者はインターネットの向こう側にいるため、この方法は比較的安全かもしれません。彼らはあなたの手元のメモを見ることができないためです。もちろん、メモをだれかにのぞき見られたり、あなたがメモした手帳やノートを紛失したりしてしまうリスクには、充分注意が必要です。

Webブラウザには、パスワードを記憶し、サービス利用時に自動入力してくれる管理機能がついているものがあります。便利な機能ですが、PCを共有する場合などに、第3者があなたのパスワードを無条件に使える状態になる可能性があることに注意が必要です。またWebブラウザに保存したパスワードは、Webブラウザのセキュリティ強度によっては、悪意のある犯罪者によって盗み取られるリスクがあることについても考慮しましょう。

手軽さと安全性の双方を考慮した場合、パスワード管理の専用ソフトを利用することは、おすすめの対策の一つです。パスワード管理ソフトを使えば、1つのマスターパスワードを覚えておくだけで、利用中のサービスとID/パスワードの組み合わせを一括管理し、セキュリティに配慮をした上で、各サービスに簡単にログインできます。第三者に推測されにくいパスワードを自動で作成してくれるソフトもあるため、パスワードを作成するのが面倒なユーザにもおすすめです。もちろんその他のソフトやアプリの選択時と同様に、パスワード管理ソフトを選ぶ場合は、著名なメーカやサイトで提供される信頼性の高いソフトを選択しましょう。

本日の内容を動画で手軽におさらい

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ