セキュリティ ニュース

ダークウェブでのパスワード漏洩:パスワードのセキュリティを強化するための 7 つのヒント

Threat Intelligence Team, 2018年3月15日

パスワード設定に関しては、一般的よく知られた間違いがあります。ネット上での個人情報を守るためにはとても大切なこと。再度確認してください。

私たちの多くが、インターネットベースのサービスを日常的に使っています。オンラインバンキング。オンラインショッピング。ビデオストリーミングによるドラマや映画などの動画コンテンツの視聴等。

これらのサービスに共通するものが一つありますが、それは何でしょうか? パスワードです。これらのサービスを使う際、私たちは、すべてパスワードを要求され、サービスにログインすることが求められます。

新しい固有のパスワードを考え、それらをすべて暗記しようとするのは非常にストレスのたまる作業です。どこのサービスを使うときにも、その他のサービスに使うのとまったく同じパスワードを使用したくなるかもしれません。しかし、それは最も初歩的な間違いであることを覚えておいてください。

パスワードの設定に関しては、優れた投資ポートフォリオと同様に、多様性がカギとなります。そして、あなたのパスワードを盗もうとする、悪意を持ったハッカー達も賢くなっているのに合わせて、私たちも賢くなる必要があります。

今年の1月には、4iQ が報告しているとおり、ダークウェブでメール アドレスとパスワードの組み合わせの大規模な漏洩がありました。このメール アドレスとパスワードの組み合わせは、Gmail、Facebook、Amazon、Yandex、その他多数の大規模なサイトからのものでした。

この記事をお読みのあなたも被害者の一人である可能性がゼロと言えるでしょうか。そこで、今回はパスワードのセキュリティ強化に役立つ、いくつかのヒントをご紹介したいと思います。

1.最も一般的且つわかりやすいパスワードの使用は避ける。

password」という単語をパスワードとして使用しないように、と念を押す必要があるでしょうか? それが実はあるのです。ダークウェブで個人情報窃盗の脅威を監視している 4iQ という会社が先日、漏洩した大量のメール アドレスとパスワードの組み合わせ (14 億件以上) を発見し、その中で最も一般的だったパスワードについて報告しました。上位 10 種のパスワードは以下のとおりです。

top-10-unsecure-passwords-2.jpg

もしあなたが、これらのいずれかをパスワードに使用している場合は、今すぐ変更をしてください。

2.最も一般的な置き換えを避ける。

password」を「p@ssword」または「passw0rd」に変えても、近頃のサイバー犯罪者を出し抜くことはできません。一般的な単語を使い、1つの文字だけを数字か記号で置き換えることはお勧めしません。

3.キーボード上で連続している一般的な文字列を使用しない。

1235678」や「qwerty」などのパスワードについてはこれまでに取り上げましたが、キーボード上で連続している他の文字列を使用することも、たとえ複雑なものに見えたとしても、お勧めできません。キーボードで「1qazxsw2」の並びをチェックしてみてください。複雑でランダムなものに見えるかもしれませんが、やはり連続した文字列であることに変わりはありません。

実は、ダークウェブにはこれらの一般的な文字列をリストアップしたパスワードの辞書があり、サイバー犯罪者は最初に必ずそれらのパスワードを試します。

4.複数のサービス、特に銀行取引とクレジットカードには同じパスワードの使用を避ける。

上述のとおり、誰かにパスワードのいずれかが分かってしまった場合でも、そのほかのものには悪影響が及ばないように、多様化する必要があります。リンクされたアカウントも例外ではありません。Google や Facebook の認証情報を他のサービスへのサインインに使用している場合、1 つがハッキングされただけで、すべてが脆弱になります。

5.長ければ長いほど良い。

やってはいけないことをいくつかお話ししましたが、今度はやるべきことについてお話ししましょう。

長いパスワードは解読が困難です。特に大文字と小文字を混ぜて、数字と記号をいくつか追加すると最強です。単語をランダムにつなげただけのパスワード、例えば「PoloHorseFlagCanada」なども解読はかなり困難です。

6.パスワード マネージャの利用を検討する。

利用中のオンラインサービスすべてで同じパスワードを使わないというのは簡単ですが、実際にそれを実践しようとするのは、非常にハードルの高いタスクです。それため、パスワード マネージャのようなサービスを利用するのは良い考えです。

パスワード マネージャはパスワードをすべて安全な方法で保管するため、ユーザーが覚えておく必要があるのは 1 つのマスター パスワードだけです。パスワードを自動的に変更し、すべてのセキュリティがさらに高まるようにパスワード マネージャをセットアップすることもできます。アバストでは、皆様のデジタル生活の保護に大いに役立つパスワード マネージャを無料で提供しています。

7.2 要素認証が利用可能な場合は使用する。

現在、多くのオンラインサービスでは 2要素認証が提供されています。これにより、誰かにパスワードを解読された場合でも、アカウントへのアクセスを防ぐことができます。

2要素認証とは、単にユーザー名とパスワードを入力するだけでなく、もう一つの確認手順を行う仕組みのことです。例えば、新しいデバイスや未知のデバイスからオンラインバンキングのウェブサイトにログインした場合、銀行はメッセージングまたはメールで確認コードをユーザーに送付して本人確認を行ってからアカウントへのアクセスを許可します。多くの銀行は 2 要素認証を義務付けるようになっており、Google などの一部の企業はオプションとして利用できるようにしています。

 

パスワードのセキュリティ対策は誰にとっても極めて重要な事項であることは、この記事をお読みいただいた身さんにはご理解をいただけたと思います。オンラインのサービスを使う上で、誰しもが細心の注意を払うべきポイントと言えるでしょう。前もってちょっとした工夫を追加しておけば、頭の痛い多数の問題を未然に防ぐことが可能なのです。