こんにちは、マネーツリーのMarkです。 今回から、セキュリティのことで、連載で話をしたいと思います。漠然にセキュリティの話だと、とても幅広い話題になりますが、身近な話題に絞って話をしたいと思います。

パスワードの使い回し

今回は、よくあるパスワードに関する誤解がテーマです。例えば、電車に乗っているとき、あなたは携帯でオンラインショップを見ています。欲しい洋服を見つけたあなたは、「購入」をタップし、送り先住所と支払い情報を入力します。するとアプリが、利用者アカウントを作成し、取引を完了させるためのパスワードを設定するよう求めます。「また新しいパスワードを覚えるのは嫌だな」と思ったあなたは、取引を終える直前、もっともよくあるパスワードに関する間違いをおかしてしまうことになります。それは、他のサービスで使っているパスワードを使い回してしまうことです。サイトごとに新しいパスワードを設定すべきだということは、周知のことです。とはいっても、それらをすべて覚えておくことは不可能です。これから、その問題を解決してくれる便利なツールをいくつかご紹介します。

使い回しが危険な理由

その前に、まずなぜ同じパスワードの使い回しは危険なのでしょう? 答えは簡単です。ハッカーの常套手段として、まず脆弱なサービスを攻撃し、そこから攻撃対象を広げていくからです。

あなたがオンラインショップでアカウントを登録したとしましょう。その際、メールアドレス、パスワード、誕生日を登録したとします。そして、不幸にも、そのオンラインショップには、強固なセキュリティとプライバシー基準がなかったため、利用者のデータベースがハッカーからアクセスされてしまいました。

以下は、ハッカーがあなたについて閲覧した内容です。:

メールアドレス: youremail47@yahoo.co.jp パスワード: jimoto74 誕生日: 4/7/1986

次にハッカーがすることは何だと思いますか? 彼らは、あなたのYahoo!のメールアカウントに、パスワード「jimoto74」でログインするのです! メールアドレスや銀行口座のパスワードは、決して複数のサイトに登録してはいけません。ハッカーからすれば、メールアカウントにさえアクセスできれば、あとはどんなサイトへ行っても、「パスワードを忘れた」をクリックすればよいのです。そうすれば新しいパスワードへのリンクがYahoo!のメールアドレスへ送られます。その時点で、アカウントの支配権はハッカーのものとなり、あなたのパスワードはリセットされてしまいます。

パスワードを安全に保つために

LINE、Facebook、なんでも構いませんが、ハッカーにとって、こういったサービスそれぞれに攻撃を仕掛ける必要はありません。手に入れたあなたのメールアカウントを利用して、すべてのパスワードをリセットし、アクセス権を奪い、あなたになりすますのです。

メールアドレスに登録しているパスワードが、複数のサイトで同じなら、今すぐに変更してください。

次回は、この問題について、適切な解決方法をお話します。

後編はこちら