1. 情報セキュリティブログ ホーム
  2. K子のちょっとセキュアな日常
  3. 【K子番外編】U子のセキュリティはじめまして!Vol.11 「パスワードの使い回し」は絶対ダメ

【K子番外編】U子のセキュリティはじめまして!Vol.11 「パスワードの使い回し」は絶対ダメ

U子のセキュリティはじめまして!意外と知らない日常生活のセキュリティ

U子のセキュリティはじめまして!4コマ

U子のセキュリティはじめまして!4コマ
クリックで拡大

「パスワードリスト攻撃」から身を守るための「パスワード管理」3種類の方法

こんにちは。K子の妹のU子です。この間、お姉ちゃんに「そろそろお月見のシーズンだね」といったら、その日の食卓に目玉焼きが並びました。確かにそれも月見だけど...。

2013年4月以降、国内の複数のインターネットサービスにおいて、「パスワードリスト攻撃」によるものと思われる不正ログインの被害が多数報告されています。パスワードリスト攻撃は、攻撃対象とは別のサイトから得たIDとパスワードの一覧(リスト)を用い、攻撃対象のサイトでログインを試行する攻撃方法のこと。何らかの方法で事前に入手したパスワードリストを用い、さまざまなWebサービスでログイン試行の攻撃を繰り返し、最終的にはユーザーの個人情報や金銭などを盗み取ろうとします。

こうした手口は、ユーザーが「複数のネットサービスで同じパスワードを使い回す」という傾向を利用しています。パスワードを使い回しているユーザーは、パスワードリスト攻撃により、自分が使っているサービスのアカウントのほとんどを乗っ取られてしまう可能性があります。このため、独立行政法人 情報処理推進機構(IPA)では「すべてのインターネットサービスで異なるパスワードを設定」するよう予防策を呼び掛けています。

しかし、利用するサービスごとに異なるパスワードを設定し、管理することには手間がかかります。そこで、複数のパスワードを安全に管理する方法を3種類ご紹介します。

1点目が、IPAが推奨する方法として、「自分が利用するID/パスワードを、リスト化して保持する」「サービスの重要度によっては、ID/パスワードのリストを別々のファイルに分けて保持する」という方法があります。これは、Excel等の表計算ソフトでID/パスワードを記載したファイルを作成し、そのファイルをパスワード付きで保存する方法です。特に、金銭に絡む重要なサービスのログイン情報については、IDとパスワードを同じファイルに記載せず、別々のファイルで保持することが推奨されています。

2点目は、ID・パスワードを管理することができる「パスワード管理ソフト」を利用することです。パスワード管理ソフトとは、複数のサービスで設定しているユーザIDとパスワードを記憶、一元管理するソフトのことで、当該ソフトを利用するためのマスターパスワードを1つ覚えておけば、その他のパスワードを覚えておく必要がなくなるというメリットがあります。もちろん、マスターパスワードに設定する文字列は、生年月日や名前、電話番号など、他人から推測されやすい情報を使わないようにし、大文字と小文字、数字や記号を混ぜ、長い文字列に設定しましょう。

3点目は、紙に書いて保管する方法です。このときの注意点は、書き記した文字列がパスワードであることが他人から悟られないようにし、他の文字を追加するなどして、実際のパスワードをそのまま書かないようにすることです。

これらの中から自分に適した方法を選び、利用するインターネットサービスごとに異なるパスワードを設定することを忘れないようにしましょう。

2013年8月の呼びかけ(IPA)
「パスワード使い回しはNG」IPAが「パスワードリスト攻撃」の対策を呼びかけ(情報セキュリティブログ)
パスワードのトビラ(4) パスワードの使い回しをやめるための具体策(マイナビニュース)
【重要なお知らせ】不正ログインに関する最終報告(eBookJapan)

U子のセキュリティはじめまして!バックナンバーはこちら
意外と知らない?!日常生活のセキュリティ講座
K子のさらにセキュアな日常。バックナンバーはこちら
帰ってきたK子シリーズ。さらにセキュアな話題を紹介します。
K子のちょっとセキュアな日常。バックナンバー!!
オフィスで気をつけるセキュリティのポイントを解説
新入社員YO介のどうする?セキュリティ。バックナンバーはこちら
こんなときどうする?!K子の後輩YO介と学ぶビギナー向けセキュリティ劇場
関連キーワード:

パスワードリスト攻撃

  • 総務省が青少年のネットリテラシーに関する実態調査を実施
  • カテゴリートップへ
  • シングルサインオンとは