防犯・防災特集 vol.12
「覚えやすさ」より
「わかりにくさ」が大事
あなたのパスワード、大丈夫ですか?
あらゆるサービス利用に欠かせないパスワード。つい覚えやすい文字列にしてしまいがちですが、もしかすると安全性の低い組み合わせになっているかも……。改めて、じっくり考え直してみませんか?
「乗っ取り被害」にあう可能性は誰にでもある
2020年9月に発生し、全国的なニュースとなった「電子決済サービス不正引き出し事件」。
被害者の銀行口座が、第三者によって無断で電子決済サービスに登録され、不正に口座残高を引き出されるという悪質な事件でした。被害件数は150件を超え、被害総額は約3000万円にのぼります。「口座乗っ取り」といわれる、インターネット犯罪の典型的な手口の一つです。
乗っ取られる可能性があるのは、口座だけではありません。通販サイトやネットバンキングなどのアカウントを乗っ取られ、連携しているクレジットカードを不正利用されるケースもあります。インターネット上のサービスの多くはIDとパスワードで利用者を管理しているため、安全性の低いパスワードを使用していると、それだけで乗っ取り被害にあう確率が高くなってしまいます。
同じパスワードを長年使い続けているという方は、この機会にぜひ見直してみましょう。
パスワードは常にねらわれている
「パスワードクラッキング」という不正ログインの手口があります。
パスワードを求められたとき、数列や英単語などの使用率の高い文字列を大量に入力していき、強引に正解を割り出す方法です。成功率はわずかですが、コンピューターによる自動入力なら短時間で数万通りのパスワードを試すことができます。桁数が少なく、数字や英字のみの単純なパスワードほど、割り出される確率は高くなります。
予想しづらい組み合わせをつくろう
ゾロ目や日付、名前、好きな英単語などは覚えやすく使いやすい文字列ですが、そのぶん第三者から予想されやすい「危険な」パスワードです。
そのまま使うのではなく、少し工夫を加えて、より予想されづらく「安全な」パスワードをつくってみましょう。
例えば「2020」を…
1.できるだけ桁数を増やす
英字を足して8桁以上に ⇒ 2020adhi
2.記号や大文字を混在させる
似た記号に置き換える ⇒ 202#@dh!
一部を大文字にする ⇒ 202#@Dh!
3.文字列を組み替える
数字を連続させない ⇒ 2@0D2h#! など
より安全にネットを利用するために
多要素認証を活用しよう
「多要素認証(二段階認証)」という言葉をご存じですか? ログイン時にIDとパスワードを入力すると、連携したデバイスあてに一時的なパスワードが発行され、その入力によって本人確認ができる仕組みです。ひと手間増えてしまうものの、乗っ取り被害の可能性を大幅に減らすことができます。選択できる場合は、必ず有効化しておきましょう。
フィッシング詐欺に注意!
銀行や大企業などの信頼性の高いWebサイトに偽装して、偽のログイン画面でIDやパスワードをだまし取ろうとする「フィッシング詐欺」。多くは企業などを装ったメールやメッセージから誘導され、偽サイトにアクセスしています。心あたりのない不審なメールが届いたら、URLや添付ファイルには触れず、すぐに削除しましょう。
