1. 情報セキュリティブログ ホーム
  2. K子のちょっとセキュアな日常
  3. 【K子番外編】新入社員YO介のどうする?セキュリティ Vol.2 パスワード漏えいのリスクは至るところに!社会人が気をつけるべきポイントとは

【K子番外編】新入社員YO介のどうする?セキュリティ Vol.2 パスワード漏えいのリスクは至るところに!社会人が気をつけるべきポイントとは

新入社員YO介のどうする?セキュリティ

新入社員YO介のどうする?セキュリティ4コマ

組織の機密情報や個人情報等にアクセスできるパスワードは、犯罪者が様々な手口を使って盗み出そうとしてきます

K子の部署に配属された入社1年目のYO介君。

ある日、新規プロモーション案のプレゼンが成功し、初手柄をあげたYO介君。早速、取引先からプロジェクト開始のメールを受信しました。「案件用のファイルを共有したいので、会社が契約しているファイル転送サービスのIDとパスワードを返信して欲しい」との文面です。何となく不審に思いつつも、取引に必要ならばと、そのままIDとパスワードを記載して返信しようとするYO介君。

結局、メールは取引先を騙ったなりすましだったようです。幸い、YO介君は返信しなかったため大事には至りませんでした。

社内システムやWeb上の様々なサービスなどでは、アクセスしてきた人が本人かどうかを確認するために、IDとパスワードによる認証を行うことが一般的です。企業によっては、1回の認証で複数のシステムや業務アプリケーションを利用できる仕組みを採用している場合もあります。このため、IDやパスワードなどのログイン情報が漏えいすると、社内システムへの不正侵入を許したり、個人情報や金銭などの財産が盗まれたりするといった深刻な被害に遭う可能性があります。

パスワードは本人であることを証明する重要な情報であるため、犯罪者が様々な手口を使って盗み出そうと狙ってきます。例えば、企業の取引関係者を装ってメールを送り、IDとパスワードを記載して返信させようとしたり、偽のWebサイトを使ってIDとパスワードを入力させようとしたりします。あるいは、マルウェアに感染させるなどしてあなたのパスワードを盗もうとするかも知れません。従って、パスワードの設定や管理は厳重に行う必要があります。

まず、パスワードの文字列は、推測されにくい文字列に設定することが大事です。パスワードの文字列には、生年月日や名前、電話番号など、他人から推測されやすい情報を使わず、大文字と小文字、数字や記号を混ぜ、可能であれば12文字以上のできるだけ長い文字列に設定しましょう。長い文字列は、辞書攻撃や総当たり攻撃など、機械的にパスワードを解析しようとする攻撃に対しても防御する効果が期待できるからです。

また、初期パスワードは必ず変更し、利用するサイトやサービスごとに同じパスワードの使い回しをしないようにしましょう。また、所属する会社のセキュリティポリシーに「定期的にパスワードを変更する」よう定められている場合は、これに従うようにしましょう。なお、外部のファイル転送サービスは、会社として利用を禁じているところがあるので、必ず会社のセキュリティポリシーを確認し、従うことが大事です。

次に、パスワードの管理です。パスワードは、入力しているところを他人に見られないようにし、パスワードをメモ書きして目に付くところへ貼らないようにしましょう。場合によっては、紙に書いて保管することも有効ですが、その際は、他の文字を追加するなどして、生のパスワードをそのまま記入しないようにし、書かれたものがパスワードであることが他人から悟られないようにするといった対策が推奨されます。

そして、電話やメールでID、パスワードを尋ねられても教えないことです。また、Web上の各種サービスを利用するときは、ログイン時にID、パスワードを入力する前に、必ずWebブラウザーのアドレスバーのドメイン名を目視確認し、正規のサイトであるかどうかを確認するクセをつけましょう。メール等の取扱いにも注意し、メールで送られてきたリンクや、SNS等に掲載されているリンクがどんなに魅力的でも不用意にクリックしたり、リンク先で個人情報を入力したりすることのないよう注意しましょう。

最後に、マルウェア対策として、端末のOSやソフトウェアを常に最新の状態に保ち、最新のセキュリティ対策ソフトを導入してパターンファイルを最新に保つ、ブラウザーのプラグインやアドオンは最低限に絞り、最新の状態に保つといった基本的な対策を継続することも大切なことです。

kko_yo_vol02_image.jpg


オンライン上の安全性を高めるためパスワードの設定、管理に注意しよう(U子のセキュリティはじめまして!)

新入社員YO介のどうする?セキュリティ。バックナンバーはこちら
こんなときどうする?!K子の後輩YO介と学ぶビギナー向けセキュリティ劇場
K子のさらにセキュアな日常。バックナンバーはこちら
帰ってきたK子シリーズ。さらにセキュアな話題を紹介します。
K子のちょっとセキュアな日常。バックナンバー!!
オフィスで気をつけるセキュリティのポイントを解説
U子のセキュリティはじめまして!バックナンバーはこちら
意外と知らない?!日常生活のセキュリティ講座
関連キーワード:

パスワード

  • 文字入力ソフト(IME)のクラウド機能から重要情報が外部に送信されるおそれ
  • カテゴリートップへ
  • 遠隔操作機能を備えたマルウェア「クリープウェア」に注意喚起