2016年5月、芸能人のSNSなど数百に上る他人のアカウントに不正侵入した男性が逮捕された。驚くべきは、不正に入手したパスワードはすべて推測で当てていた点。パスワードがしっかり管理されていても、推測でバレてしまい、アカウントが乗っ取られ、自分の個人情報はすべて流出してしまう。さらに自分のふりをした書き込みが、偽サポートやウイルスの配布に利用される可能性もある(図16)。

パスワードがバレて「なりすまし」の被害に
パスワードがバレて「なりすまし」の被害に
図16 パスワードがバレると、自分の個人情報が盗まれるのに加え、自分のふりをして偽の書き込みをされる。自分を信用してリンク先を訪れた知り合いにも、被害が及ぶ危険がある
[画像のクリックで拡大表示]

 これを防ぐには、ありがちな文字列や、プロフィールなどに関連した言葉を使わない、複雑なパスワードにすること(図17)。また、パスワードを使い回さないことも重要だ(図18)。

推測で見破られるパスワードは意外に多い
推測で見破られるパスワードは意外に多い
図17 2016年5月に発覚した事件では、パスワードを推測するだけで100人以上の芸能人のSNS アカウントに不正侵入していたという。パスワードを厳重に管理していても、推測により見破られてしまっては台無しだ
[画像のクリックで拡大表示]
図18 複数のサービスで同じパスワードを利用していると、すべてのサイトが見破られたことになってしまう。パスワードの使い回しが危険といわれるのはこのためだ
図18 複数のサービスで同じパスワードを利用していると、すべてのサイトが見破られたことになってしまう。パスワードの使い回しが危険といわれるのはこのためだ
[画像のクリックで拡大表示]

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。