第268回 なりすましによる不正ログイン被害が多発！安全なパスワードのつくり方と管理のコツ

総務省が運営する「国民のための情報セキュリティサイト」には、これまで安全対策として推奨されていた「パスワードの定期的な変更」が見直され、「定期的な変更は不要」と明記されるようになりました。
「定期的なパスワード変更」を繰り返すと、忘れないためにパスワードがパターン化したり、簡単なパスワードを設定したりしてしまいがちです。
昨今はパスワードのパターン分析も進歩しており、予測しやすいパスワードは、かえってセキュリティ上のリスクが高くなります。
そのため、「定期的に変更する」よりも「破られにくいパスワード」を考えることが大切です。
パスワードが流出したときにどのようなトラブルが発生する可能性があるのかを知り、対策しましょう。

「なりすまし」とは、IDやパスワードを盗み、本人のふりをしてSNSやショッピングサイトなどに不正にログインする行為のことです。
他人のIDやパスワードを不正に利用することは、「不正アクセス禁止法」という法律で規制されており、犯罪にあたる行為です。

■「私」のふりをしてネットショッピング

本人になりすましてショッピングサイトに不正にログインし、勝手に買い物をされ高額な請求が来たり、ネットバンキングでお金を引き出されたりする金銭的な被害が発生しています。

■「私」のふりをしてSNSに投稿

本人になりすましてSNSにアクセスし、プライベートな情報を見られたり、悪意のある書き込みをされたりする被害が発生しています。
友人同士がつながることができるSNSでは、本人になりすました第三者が友人に対して犯罪行為をしかけるというケースもありました。

■[point1]パスワードは使いまわさない

同じパスワードを複数のサービスで使いまわしたり、似たようなパスワードを使用していると、パスワードが破られてしまった場合、他のサービスまで一気に乗っ取られ、被害が拡大しかねません。
ひとつのパスワードを使いまわさず、登録しているサービスごとにパスワードを変えることが理想的です。その際、似たようなパスワードを設定しないように注意してください。

■[point2]破られにくいパスワードを設定する

簡単に予想できてしまう数字や文字を利用したパスワードは危険です。
例えば、名前や誕生日を組み合わせたパスワードは推測されやすいため、避けるようにしましょう。
また、英単語や言葉などをそのまま使ったもの、単純な単語や英数字の繰り返し（123、aaaなど）も推測されやすいパスワードのひとつです。
個人情報や単語に由来せず、他人から推測されにくいバラバラの文字や数字の羅列は、破られにくいパスワードといえます。アルファベットなら大文字と小文字、使用できるなら数字や記号なども混ぜ、短すぎないパスワードを考えましょう。

パスワードは他人から見られないように管理するのが基本です。
ディスプレイにパスワードのメモを貼っておいたり、インターネットのブラウザにパスワードを記憶させないようにしましょう。

他人に知られず安全にパスワードを管理する方法のひとつとしてあげられるのが、手帳での管理です。
使用するパソコンやスマートフォンとは別に、厳重に管理しましょう。手帳は安易に置きっぱなしにしたりせず、肌身離さず持ち歩くようにするなど、パスワードを守る意識を持つことが大切です。
スマートフォンのパスワード管理アプリを利用する場合は、アプリそのものの安全性をよく確認してからにしましょう。

複雑なパスワードを管理するのは、面倒だと感じてしまう方もいるかもしれません。
けれども、その「ちょっとした手間」を惜しまないことが、自分を守ることにつながります。
日常を安全に過ごすための防犯対策のひとつとして、ぜひ実践してみてくださいね。