第386回 不正アクセスを防ぐ「パスワード」の設定方法

「パスワードをいくつも覚えるのは大変だから」と同じパスワードを使い回していませんか。
パスワード流出によって不正アクセスされれば、さまざまな被害が連鎖的に発生する可能性があります。

【不正アクセスによる被害例】
・SNSアカウントが乗っ取られてアクセスできない
・乗っ取られたSNSのアカウントから悪質な投稿を繰り返される
・ネットショッピングで勝手に買い物をされ、クレジットカードの請求が届く
・インターネットバンキングで不正送金される
・ウェブメールが乗っ取られ、スパムメールや迷惑メールの発信者にされる

不正アクセスされた場合の被害は、金銭だけにとどまりません。
あなたの名前で犯罪行為がおこなわれたら、加害者の立場になってしまう可能性があります。

不正アクセスの被害を最小限にするためにも、複数のサービスで同じパスワードを使い回すことはやめましょう。

不正アクセスを防ぐためには、第三者に推測されにくく、機械的な処理では割り出しにくいパスワードを設定することが重要です。

【注意！安易なパスワードの例】
□　名前や誕生日など個人情報の一部を利用している
□　同じ文字の繰り返し使っている（1111、aaaなど）
□　数字や英文字が類推しやすい安易な並びになっている（abcd、123など）
□　一般的な英単語を使用している（password、Angelなど）
□　単純な英単語の一部を置き換えた文字列になっている（P@ssw0rdなど）

【盗まれにくいパスワードの例】
□　英文字の大文字・小文字、数字、記号が混在している
□　12文字以上の文字列になっている（長いほど解読の難易度が向上する）
□　意味のない文字列をランダムに羅列している

パスワードは他人に知られないよう正しく取り扱うことが肝心です。

【パスワード管理のポイント】
□　パスワードを他人に教えない
□　パスワードのメモをPCのディスプレイなど他人の目に付く場所に貼らない
□　パスワードを電子メールやSNSのダイレクトメッセージなどでやり取りしない
□　インターネットのブラウザにパスワードを記憶させない
□　二段階認証や多要素認証の機能がある場合は利用する
□　手書きでパスワードを記録する場合は市販の「パスワードノート」を活用する
□　パスワード管理アプリを利用する場合は、アプリそのものの安全性を確認する

パスワード管理は、スマートフォンのメモ機能などより、自宅に手書きで保管したほうが安全という考え方もあります。
ただし手書きの記録も「盗まれない」ための対策が必要。
鍵のかかる机や金庫に保管し、廃棄するときはシュレッダーなどで確実に処分しましょう。

かつて安全対策として推奨されていた「パスワードの定期的な変更」ですが、昨今は「定期的な変更は不要」という考え方が主流です。

「定期的なパスワード変更」を繰り返すと忘れないためにパスワードがパターン化したり、簡単なパスワードを設定したりしてしまいがち。
近年はパスワードのパターン分析も高度に進歩しているので、予測しやすいパスワードはかえってセキュリティ上のリスクを高めてしまいます。

「定期的に変更する」よりも、「盗まれにくい強固なパスワードを設定する」を優先しましょう。

利用しているサービスで不正アクセスが疑われるできごとがあったときは、迅速な対応が必須。
様子見していると、どんどん被害が拡大してしまう可能性があります。
すぐに手を打ちましょう。

【不正アクセスが疑われるときの対処方法】
□　すぐにパスワードを変更する
※末尾だけの変更、数字や文字の一部入れ替え（1の部分を2にするなど）はNG。完全に異なるパスワードに設定しなおしましょう！
□　銀行、クレジットカード会社、サイト管理者、家族に報告する
□　被害があった場合は最寄りの警察や専用の相談窓口に連絡する
※相談窓口
・消費者ホットライン188
・警察本部サイバー犯罪相談窓口

＊　＊　＊　＊　＊　＊　＊　＊　＊

不正アクセス行為の認知件数は増加傾向にあります。
不正アクセスのきっかけなる可能性が高いのが「パスワードの流出」です。

悪意ある第三者にとって、あなたのパスワードはとても価値があるもの。
狙われていることを忘れないでくださいね。

自分のパスワードが流出していないか気になるときは、検索できるサイトもあります。
気になる方はチェックしてみてください。

【あわせて読みたい！関連コラム】
・第382回　スキミング被害にあわないためのセキュリティ対策
・第372回　引っ越しの要注意！ごみからの個人情報流出をふせぐため
・第299回　スマートフォンを手放せない女性必見！スマホ設定とパスワードの安全対策