1. 情報セキュリティブログ ホーム
  2. K子のちょっとセキュアな日常
  3. 【K子番外編】U子のセキュリティはじめまして!Vol.8 オンライン上の安全性を高めるためパスワードの設定、管理に注意しよう

【K子番外編】U子のセキュリティはじめまして!Vol.8 オンライン上の安全性を高めるためパスワードの設定、管理に注意しよう

U子のセキュリティはじめまして!意外と知らない日常生活のセキュリティ

U子のセキュリティはじめまして!4コマ

U子のセキュリティはじめまして!4コマ
クリックで拡大

「なりすまし」を防ぐための強いパスワードの設定、管理のポイント

こんにちは。K子の妹のU子です。メロン味のシロップでかき氷を作りました。食べ過ぎたら、舌が緑色になっちゃいました(笑)。

外部からの不正アクセスなどにより、顧客情報などを預かるWebサイトからID、パスワード等の個人情報が流出したというニュースがしばしば報じられます。最近では、大手ポータルサイト「Yahoo!」でIDやパスワード等が流出したことが報じられたばかりです。

IDやパスワードなどのログイン情報が漏えいすると、「なりすまし」により深刻な被害に遭う可能性があります。

例えば、インターネットバンキングで他人の口座に勝手に送金されたり、ネットショッピングで知らない間に商品を購入されたりといった、金銭的な被害が発生する可能性があります。また、SNSであれば、投稿内容が改ざんされ、不正なサイトへ誘導するリンクなどの悪意ある投稿をあなたの名前で発信させられてしまうかも知れません。

パスワードの設定、管理は厳重に行う必要があります。

まず、パスワードの設定は、推測されにくい文字列にすることが大事です。「強いパスワード」にするためには、パスワードの内容に、生年月日や名前、電話番号など、他人から推測されやすい情報を使わず、大文字と小文字、数字や記号を混ぜ、長い文字列に設定することなどが挙げられます。また、初期パスワードは必ず変更し、サービスごとに同じパスワードの使いまわしを避けることも併せて行いましょう。

一方、パスワードの管理は、パスワードを入力しているところを見られないようにし、パスワードをメモ書きして目に付くところへ貼ったりしないようにしましょう。紙に書いて保管するときは、他の文字を追加するなどして、実際のパスワードをそのまま書かないようにし、それがパスワードであることが他人から悟られないようにするといった予防策が推奨されます。

そして、ネットサービスを利用するときは、ID、パスワードを入力する前にアドレスバーのドメイン名を目視確認し、正規のサイトであるかどうかを確認するクセをつけましょう。

GoogleやYahoo!、Facebookなどでは、アカウントのなりすまし防止のため「二段階認証」を提供しています。これは、通常のユーザー名とパスワードだけではなく、「セキュリティコード」と呼ばれる認証コードやワンタイムパスワードと呼ばれる「1回限りのパスワード」を利用するもので、2つ以上の段階(要素)で認証するため、より安全な認証が可能になる仕組みです。また、ネットバンキングなどでは、アクセスしてきたユーザーの利用端末やアクセス時間などの行動パターンを分析し、「普段とは異なる異常行動」を検知し、必要に応じて追加の認証を行う「リスクベース認証」と呼ばれる認証方式を導入しているところもあります。こうした仕組みを利用して「なりすまし」防止の対策を行うことも大切なのですね。

K子のちょっとセキュアな日常 Vol.22 パスワード漏えいによる「なりすまし」などの被害に注意 | 日立ソリューションズの情報セキュリティブログ
セキュリティ虫めがね 第7回 現代のパスワード事情に迫る!攻撃者に負けない強固なパスワードの作り方(1/3) | 日立ソリューションズの情報セキュリティブログ
もっと安全ガイド - Yahoo! JAPAN IDガイド
パスワードの保護 - オンラインで安全性とセキュリティを確保する方法 - 知っておきたいこと - Google
2段階認証ノススメ (まとめ) - セキュリティは楽しいかね? Part 2

U子のセキュリティはじめまして!バックナンバーはこちら
意外と知らない?!日常生活のセキュリティ講座
K子のさらにセキュアな日常。バックナンバーはこちら
帰ってきたK子シリーズ。さらにセキュアな話題を紹介します。
K子のちょっとセキュアな日常。バックナンバー!!
オフィスで気をつけるセキュリティのポイントを解説
新入社員YO介のどうする?セキュリティ。バックナンバーはこちら
こんなときどうする?!K子の後輩YO介と学ぶビギナー向けセキュリティ劇場
関連キーワード:

なりすまし

二段階認証

強いパスワード

  • Mac OSユーザーが閲覧すると「身代金を支払うよう要求する」Webサイトが確認される
  • カテゴリートップへ
  • 英王室の「ロイヤルベビー誕生」に便乗した迷惑メールに注意喚起