SNSやアプリで使用するパスワードは、みなさんの個人情報を守るための壁です。
そのパスワードが特定されると、個人情報の抜き取りやクレジットカードの悪用、詐欺による金銭要求などのあらゆる被害を受ける可能性があります。
サイバー犯罪者は最新の技術を駆使するので、単純なパスワードであれば数秒で特定されます。
自分を守るために、強力なパスワードの作り方ぜひ知っておきましょう。
この記事では、サイバー犯罪者がどのようにパスワードを特定するのかを解説し、それをもとに強力なパスワードを作る際の注意点を説明しています。
パスワードは複雑であるほど強力ですが、覚えるのが大変ですので、パスワードの管理方法も紹介しています。
パスワードが特定されるとどうなるのか?
SNSやアプリではあなたの氏名や住所、電話番号、クレジットカード情報などの重要な個人情報が登録されています。
では、第三者に個人情報が抜き取られるとどのような被害を受けることになるのでしょうか。
金銭的な被害
ネットショッピングを利用しているアカウントがあれば、パスワードが特定されるとクレジットカード情報を抜き取られる可能性があります。
パスワードを特定する手口が巧妙化しているためか、支払いの不正利用件数は年々増加しています。
身に覚えのない商品が購入されていることに気が付かないと、被害額がさらに大きくなっているケースも多いです。
最近では電子マネーやポイントを不正利用されることもあるため、クレジットカードを利用していない人も安心できません。
アカウントの乗っ取り
パスワードが特定されるとアカウントに不正アクセスによって、乗っ取りの被害に遭う可能性があります。
不正アクセス自体も犯罪ですが、そのうえで
- 本人になりすまして誹謗中傷をする
- 他人に金銭を要求する
- 不正取引による株価操作
- 犯罪予告
などをおこないます。
個人情報を抜き取られるだけでなく、詐欺に利用されたり、風評被害に遭ったりするので精神的苦痛は計り知れません。
サイバー犯罪者のパスワード特定の手口
サイバー犯罪者は最新の技術を駆使してパスワードを特定しているため、簡単に推測できるような単純なパスワードは難なく特定されます。
どのようなやり方でパスワードを特定しているのか、詳しく見ていきましょう。
総当たり攻撃
総当たり攻撃は、あらゆる文字の並びを片っ端から試すパスワード特定方法です。
4桁のパスワードなら0000~9999まで試すことでいずれ正解にたどり着きます。
手作業では気の遠くなる方法ですが、コンピュータプログラムによって自動化できるので単純なパスワードなら数秒で特定します。
反対に、文字の並びのパターンが増える長いパスワードは総当たり攻撃の弱点です。
総当たり攻撃のなかには、辞書攻撃という特定方法があります。
辞書攻撃は、辞書にある単語を自動的に組み合わせてパスワードを特定する方法です。
「baseball」といったよく使われる言葉は辞書に登録され、辞書攻撃に利用されます。
通常の総当たり攻撃とは違い限定的ではありますが、より複雑なパスワードでも特定できます。
個人情報から特定する
標的となるアカウントがある場合は、個人情報からパスワードを特定します。
ここでいう個人情報とは、
- 氏名
- 誕生日
- 好きな食べ物
- 趣味
- ペットや子どもの名前
などです。
個人情報から連想される言葉はパスワードに使用されやすいです。
そのうえ、個人情報はSNSから簡単に入手できるので油断できません。
フィッシング
フィッシングとは本物に似せた偽のウェブサイトにユーザーを誘導し、自ら個人情報を入力させることでパスワードを特定する方法です。
実在する企業やサービスを装い、「荷物の住所が間違っています」「登録内容の更新が必要です」などと不安を煽り、確実にURLをクリックさせようとします。
最近では「詐欺が多発しているのでパスワードを変更してください」という内容の詐欺メールが届くこともあり、手口が巧妙化してきています。
メール内のURLをクリックするのではなく、ブックマークから飛んだり、公式アプリから開いたりすることを対策として習慣化しましょう。
ソーシャルエンジニアリング
ソーシャルエンジニアリングでは、ユーザーにパスワードを入力させたり、SNSに掲載されている個人情報を介したりはしません。
ソーシャルエンジニアリングは、
- 情報システム部門の担当者を装って電話でIDとパスワードを聞き出す
- パスワードを入力している最中の画面を盗み見る
- ディスプレイに張り付けられている付箋メモからパスワードを盗み取る
- ごみ箱からパスワードに関する情報を盗み取る
などの直接的な方法でパスワードを特定します。
パスワードを盗ませる隙を与えないような、ユーザーのセキュリティ意識が試されますね。
強力なパスワードの作り方。注意点を解説します
強力なパスワードには、「長く・複雑に・個人情報を介さない」という3つの注意点があります。
詳しく見ていきましょう。
強力なパスワードの掟「長く」
総当たり攻撃では、あらゆる文字の並びを片っ端から試すので、パスワードに長さがあるほど特定が難しくなります。
長ければ長いほど特定に時間がかかるので、パスワードは少なくとも10~12桁は必要です。
可能な限り長くしましょう。
パスワード特定において、桁数も重要な情報ですのでほかの人に知られないようにしてください。
一方で、長すぎるとパスワードを覚えることも打ち込むことも大変です。
そこで次に紹介する「複雑に」が役立ちます。
強力なパスワードの掟「複雑に」
パスワードが特定されないようにするためには、推測不可能であることが望ましいです。
パスワードを複雑な並びにするには、次の項目を満たすようにしてください。
- 連続的な文字(1234、ABCDなど)は避ける
- 同じ文字は続けて使わない
- 英大文字、英小文字、数字、記号を組み合わせる
- 固有名詞や辞書に載っている単語はそのまま使わない
連続的な文字や同じ文字が続くパスワードは、入力する指の動きに特徴があります。
盗み見られるとパスワードが特定されやすくなるので、注意しましょう。
文字の種類を組み合わせるには、「a→@」や「i→!」というように置き換えるのがコツです。
強力なパスワードの掟「個人情報を介さない」
強力なパスワードでは、簡単に推測できるような単語は使用しません。
1991年生まれの倉本さんがパスワードを設定するときは、「1991」や「kuramoto」は使わないのが鉄則です。
倉本さんのパスワードを狙ったサイバー犯罪者が真っ先に推測する単語だからです。
また、倉本さんが飼っている犬「mugi」や倉本さんの出身「yokohama」もSNSなどで探れば辞書攻撃で特定されます。
SNSなどで公開されているような個人情報は使わないようにしましょう。
忘れやすいパスワードを安全に管理しよう
パスワードは使い回さないことが基本です。
しかし、多くのアカウントを持っていると一つひとつ覚えるのは困難ですので、安全に管理しなければいけません。
おすすめのパスワード管理方法は次のとおりです。
- 手帳などの紙にメモをする
- スマホのメモアプリに保存する
- ブラウザのパスワード自動入力機能に保存する
- パスワード管理アプリを導入する
パソコンやスマホが故障してしまったり、災害などで使えなくなってしまったりすることを考慮して、紙媒体で保存しておくことは必須でしょう。
スマホやパソコンのアプリで保存する場合は、コピペ機能を使ってパスワードを入力できるのでミスを防げて便利です。
注意点を守って強力なパスワードを設定しよう
パスワードは、あなたの個人情報を守る大切な役目を持っています。
金銭的被害や乗っ取りによる風評被害を防ぐためにも、強力なパスワードを設定しましょう。
強力なパスワードの注意点は、「長く・複雑に・個人情報を介さない」の3つです。
さまざまな種類の文字を組み合わせて、最低でも10桁以上の長さにしましょう。
個人の名前や趣味などの固有名詞はサイバー犯罪者が推測しやすいワードですので使わないのが無難です。
サイバー犯罪者は日々進化していく技術を使ってパスワードを特定します。
個人情報が悪用されないように、ユーザー側も試行錯誤してパスワードを設定しなければいけません。
この記事が、安全性の高い強力なパスワードを作るための参考になれば幸いです。
コメント