防犯対策ならALSOK ホームセキュリティのHOME ALSOK ライフサポートコラム パスワードの使い回しが悲劇を招く!?サイトごとのパスワードを作るコツ

ライフサポートコラム

ライフサポートコラム|ホームセキュリティならアルソック

パスワードの使い回しが悲劇を招く!?サイトごとのパスワードを作るコツ

ご家庭向け
SNSやネットショップ、ネットバンクなどを使う際には必ずといって必要になるIDとパスワード。サイトごとに設定したはいいものの、忘れたり、ほかのサイトと混乱したり……と、厄介な面があります。そんな面倒を嫌って、1つのIDとパスワードを各サイトで使い回していたお母さん。ある日、スマホに不気味なメールがぞくぞくと届いてしまい――!? 
アイコン
あら、ネットショップのサイトからメールだわ。なになに?
「会員情報の変更が完了しました」……えっ!? わたし触ってないわよ。
マズイ、誰かがお母さんのIDとパスワードを使って不正ログインした可能性がありマス!
アイコン
アイコン
げ、別のショップからもメールが来たわ。
「お買い上げありがとうございます」。きゃあ、何これ!?
おそらく、お母さんが普段使っているパスワードがバレたのデス……!
パスワードを使い回していると、ほかのサービスにもどんどん侵入されちゃいマスよーー!!
アイコン

近年、インターネットサイトからIDやパスワードに関する情報が漏洩し、複数のサイトで不正にアクセスされる事件が急増しています。

今年7月には、大手通販サイトのオンラインショップが不正アクセスを受け、160万円以上を不正に受注する事件が発生しました。顧客被害は同社が補填しましたが、最大で150人あまりの個人情報が流出した可能性もあるとしています。

アイコン
ログインされたら最後、登録してあるクレジットカードで勝手に買い物されちゃうのね。
しかも、パスワードを入手したサイバー犯罪者は、ほかのサイトでも同じパスワードを使ってログインを試みマス。セキュリティの脆弱なサイトからパスワードを盗みだし、セキュリティの厳しい銀行などのサイトで試すのが犯罪者の常套手口なのデス!
アイコン

ただし、不正アクセスがあった場合も、情報が漏れたせいとは限りません。考えられる単語を片っ端から当てはめていく「総当たり(ブルートフォース)攻撃」、辞書にある単語を順にあてはめていく「辞書攻撃」などによって、パスワードを“見破られる”ケースもあります。

アイコン
いろんなカギを試してみたら開いちゃった、ってこと?
そう。犯罪者は、こうしたパスワードの解析に高度なツールを使っていることも珍しくありマセン。なかでも、次のようなパスワードは見破られやすいとされていマス。
アイコン

<見破られやすいパスワード例>

・IDと同じもの
・個人情報(自分の名前、生年月日、運転免許証番号、パスポート番号など)
・連続した文字(123456、000000、abcdefなど)
・辞書にのっているカンタンな英単語(Passwordなど)
・「o→0」、または「i→1」など、文字から記号に変わるもの

アイコン
あ……わたしのパスワード、自分の名前+生年月日だった……。
では、見破られてしまった可能性もありマスね。
逆に、見破られにくいパスワードの条件はこちらデス。
アイコン

<見破られにくいパスワードの条件>

・文字数は最低でも8文字、できれば10文字以上が理想
・いくつかの単語を組み合わせる
・日本語をローマ字で表記する
・大文字、小文字で変化をつける
・数字や記号をそれぞれ1文字以上入れる

では、さっそくパスワード作りにチャレンジしてみまショウ!
まずは個人情報からは連想できないような、思い出の単語や数字を組み合わせてクダサイ。
アイコン
アイコン
えーと、どうせなら忘れられない思い出がいいわよね。
結婚記念日の11月22日(いい夫婦の日)にお父さんと山へドライブに行って……。
そして、出会ったのよ。森の中でクマに……。

1122 otosan kuma

クマに会って、よくご無事デシタ……。
確かに強烈で二度と忘れないパスワードデス。他人から推測できない点も◎!
次は、頭文字を大文字にして、記号も入れてみまショウ。
アイコン

1122_Oto-san_Kuma(;;)

アイコン
できたわ! でもこれ、使いまわしちゃダメなのよね?
その通り! 次は、今作ったパスワードを使うサイトごとにアレンジしまショウ!
アイコン

一般的に有効だとされるのは、利用するサービスごとに、基本のパスワードに文字列を追加する方法です。たとえば……


<使い回しを防ぐルール設定例>

・サービス名の頭文字を付ける
・サービス名の最初と最後の1文字で挟む など

アイコン
自分でルールを決めればいいのね。
じゃあ、私は“最初と最後の1文字で挟む”ルールにするわ!

Facebook → F1122_Oto-san_kuma(;;)k
Twitter →  T1122_Oto-san_kuma(;;)r

これなら組み合わせ次第で何通りでもできマスね
アイコン

みなさんも推測されやすいパスワード設定と、使い回しにはご用心くださいね!

これからは見破られにくいパスワードに変えなくちゃね。私はアナログ派だからノートに書き留めておくけど、その場合はほかの人が読んでも分からないように工夫するとよいみたい。ネット上の「パスワード管理ツール」を使うのも手よ。ウィルスに感染したことで情報が漏れることもあるそうだからパソコンのウイルス対策も徹底してね!

コラム一覧

コラム一覧
実は“酸欠”のサイン!? 家族の「いびき」は放置しちゃダメ!

更新日:2016.10.5

寝苦しかった残暑が去り、睡眠に適した季節がやってきました。でも、ちゃんと寝ているはずなのに、起きたときに疲れがとれていない、よく眠れた感じがしない……という人は、寝ている間に「いびき」をかいているかもしれません。お父さんの大いびきに悩む家族と一緒に「いびき」のヒミツに迫りましょう!

ためしてALSOK
お部屋を見守る防犯カメラ「アルボeye」を使ってみた

更新日:2016.10.26 NEW

今回は最新の家庭用防犯カメラの使い心地をチェック! 「HOME ALSOKアルボeye」のカメラ、その性能とは!?