大量のパスワード盗難の影響と対策
PR TIMES / 2014年8月22日 9時16分
大量のパスワードの盗難は、私たちにとってどのようなリスクとなるのでしょうか。そして、個人としてどう対応すべきなのでしょうか。
ロシアのハッカー集団が、およそ42万のサイトから12億人分ものユーザIDやパスワードを盗んでいたことが報じられています。この大量のパスワードの中に皆様のパスワードが含まれていても不思議ではありません。では、実際のところ何が起こっているのでしょうか。
Webシステムでは連日、システムへの侵入が行われており、パスワードが盗まれています。盗まれたパスワードは、闇市場で取引され、さまざまな目的に悪用されています。私たちはこれを機に、個人のパスワードに関する習慣の見直しを図る必要があります。
例えば、一般的なインターネットユーザは、GoogleでGmailメールアカウントを作成します。安全とされるパスワードの基本条件に従い、大文字、小文字、数字、特殊文字を含んだパスワードを設定する必要性も認識されています。しかし、FacebookなどのSNSやWeb上の様々なサービスで、GmailメールアカウントをユーザIDとして使用し、またパスワードも同じものを使用することは、頻繁に起こりがちです。
悪意のあるハッカーがスキャンを開始しても、Gmailは適切に保護されているため、攻撃の影響を受けることはありません。しかし、Webサイトの多くは、適切に保護するためのスキルやリソースを持っていない場合があります。ハッカーはこうしたサイトのユーザデータベースへアクセスし、それをすべてダウンロードします。ここでハッカーはこのサイトでのユーザIDであるGmailアカウントとパスワードを知ることになります。このGmailアカウントヘアクセスした結果、ハッカーはメールアドレスのみならず、Googleのサイト上で管理するその他のデータをすべて入手します。
さらにハッカーは、Facebookなど多くの人が利用しているインターネットサイトをスキャンします。ここでも同じユーザIDとパスワードが使用されていれば、ハッカーはFacebookアカウントや、その他いくつかのサイトのアカウントも手に入れます。そして、入手したアカウントを悪用し、メールの内容やその他の連絡先情報、文書、クレジットカード番号などを入手します。スパムを送信し、またなりすまし詐欺を行うこともできます。
この例のように、安全とされるパスワードを使用しても、多くのサイトで使い回していれば、結局のところ安全でありません。同じパスワードを複数のサイトで使用してしまうと、パスワードの保護能力は同じパスワードを使用しているサイトの中でセキュリティレベルが最も低いサイトのレベルになってしまいます。
強力なパスワードを複数使用することは不便だと考えがちですが、適切な手段はあります。体系的に、正しいルールを使用すれば複数のパスワードを所有することができます。まず、すべてのパスワードに共通する部分を決めます。この部分にはセキュリティの面で効果的な大文字、小文字、数字、特殊文字を含めます。それからサイトごとにそれぞれ異なる短い文字列を加えます。こうすることで、異なるパスワードを設定しながらも、簡単に覚えることができます。さらにエフセキュアのパスワードマネージャF-Secure Keyのようなツールを使えば、管理はいっそう容易になります。
ところで、ユーザIDやパスワードの大量漏洩は、どのように影響し、個人としてどう対応したらよいのでしょうか。影響範囲は特定されていませんが、盗まれたパスワードの数が膨大であることから、実際に危機は存在します。そのため、まずパスワードの変更が先決です。そして、同一のパスワードを使い回すことなく、適切なパスワードの設定を行ってください。
*エフセキュアの社名、ロゴ、製品名はF-Secure Corporationの登録商標です。
*本文中に記載された会社名、製品名は各社の商標または登録商標です。
企業プレスリリース詳細へ
PRTIMESトップへ
この記事に関連するニュース
-
キーパー・セキュリティ、パスフレーズ生成機能の統合を発表~Keeper内でシームレスに生成、保存されるパスフレーズにより、ユーザーは利便性を損なうことなく、サイバーセキュリティの強化が可能に~
PR TIMES / 2024年4月19日 14時40分
-
迷惑電話・SMS対策アプリ「Whoscall」個人情報の漏洩を検知する新機能「漏洩チェック」を導入
PR TIMES / 2024年4月18日 16時15分
-
Cookieの流出は540億件:ハッカーがCookieを狙う理由
PR TIMES / 2024年4月18日 10時45分
-
iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ パスワードリセット通知を大量送付、乗っ取りを狙う
ITmedia NEWS / 2024年4月12日 8時5分
-
「メルカリ」名のる怪しいメールを調査 誘導先には何がある?
おたくま経済新聞 / 2024年4月4日 12時23分
ランキング
-
1米ファンドに日本KFC売却=三菱商事、来月にも
時事通信 / 2024年4月26日 20時17分
-
2円安、物価上昇通じて賃金に波及するリスクに警戒感=植田日銀総裁
ロイター / 2024年4月26日 18時5分
-
3突然現場に現れて「良案」を言い出す上司の弊害 「気になったら即座に直したい」欲求への抗い方
東洋経済オンライン / 2024年4月26日 9時0分
-
4「加賀屋」50歳の元若女将が選んだ"第2の人生" 震災からの復興への道、仕事術について聞く
東洋経済オンライン / 2024年4月26日 13時0分
-
5なぜ歯磨き粉はミント味? ヒット商品の誕生には「無駄」が必要なワケ
ITmedia ビジネスオンライン / 2024年4月26日 8時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください