1. 情報セキュリティブログ ホーム
  2. K子のちょっとセキュアな日常
  3. K子のちょっとセキュアな日常 Vol.22 パスワード漏えいによる「なりすまし」などの被害に注意

K子のちょっとセキュアな日常 Vol.22 パスワード漏えいによる「なりすまし」などの被害に注意

K子のちょっとセキュアな日常。オフィスで気をつけるセキュリティのポイントを解説

K子のちょっとセキュアな日常4コマ

K子のちょっとセキュアな日常4コマ
クリックで拡大

パスワードは大文字と小文字などを交えた長い文字列にし、サービスごとに異なるパスワードを設定しよう

こんにちは。「別添」を最近まで「べつぞえ」と読んでいたK子です。

ネット上の様々なサービスを利用する際に用いられるパスワード認証。ユーザーIDとパスワードを用い、アクセスしてきたユーザーが本人であることを特定するための代表的な仕組みです。SNSなどのネット上のサービスで、ユーザーのIDやパスワードといったログイン情報が大量に漏えいしたというニュースが報じられることがあります。パスワードが漏えいすると、「なりすまし」により他人にネットショッピングで勝手に商品を購入されたり、インターネットバンキングで別の口座に送金されたり、金銭的な被害に繋がる可能性があります。また、例えば、SNSのログイン情報が盗まれてしまうと、不正なサイトへ誘導する悪意のある投稿をはじめ、マルウェアの拡散などの犯罪行為に加担させられる可能性もあります。

そのため、パスワードの設定、管理は厳重に行う必要があります。

パスワードの設定は、推測されにくいパスワードにすることが大事です。パスワードの内容に、生年月日や名前、電話番号など、他人から類推されやすい情報を使わないことや、大文字と小文字、数字や記号を混ぜ、長い文字列に設定することなどが挙げられます。また、初期パスワードは必ず変更することや、サービスごとに同じパスワードの使いまわしを避けることも重要です。

パスワードの管理は、パスワードを入力しているところを肩越しに他人から覗き見られないようにし、メモ書きしたパスワードを目に付くところへ貼らないようにしましょう。紙に書いて保管するときは、それがパスワードであることが他人から悟られないようにし、他の文字を追加するなどして、実際のパスワードをそのまま書かないなどの予防策が推奨されます。そして、サービス利用時は、パスワードを入力する前に、Webブラウザーのアドレスバーのドメイン名を目視確認し、正規のサイトであるかどうかを確認するクセをつけましょう。

Googleなどでは、アカウントのなりすまし防止のため「二段階認証」を提供しています。これは、ユーザー名とパスワードだけではなく、「セキュリティコード」と呼ばれる2つ目の認証コードを利用するもので、よりセキュアな認証が可能になるものです。サービスに応じて、こうしたものを利用するとよいでしょう。

パスワードの設定、管理にはくれぐれも注意したいですね。日々精進です。

K子のちょっとセキュアな日常。バックナンバー!!
オフィスで気をつけるセキュリティのポイントを解説
K子のさらにセキュアな日常。バックナンバーはこちら
帰ってきたK子シリーズ。さらにセキュアな話題を紹介します。
新入社員YO介のどうする?セキュリティ。バックナンバーはこちら
こんなときどうする?!K子の後輩YO介と学ぶビギナー向けセキュリティ劇場
U子のセキュリティはじめまして!バックナンバーはこちら
意外と知らない?!日常生活のセキュリティ講座
関連キーワード:

SNS

なりすまし

パスワード

二段階認証

  • IPAがスマホ向け情報セキュリティマンガ
  • カテゴリートップへ
  • 2013年2月のIT総括