あなたもやっていませんか?簡単なパスワード
7月の中旬に入りました。
例年よりも気温が高いそうなので
熱中症には十分に気を付けてお過ごしください。
さて今回のブログは、パスワードについてのお話です。
インターネットの様々なサービスを利用するには
重要な情報を守るため、パスワードが必要不可欠となります。
パスワードを簡単なものにしてしまうと
悪意ある第三者にパスワードが破られてしまい
大切な情報が盗まれ、悪用されてしまう可能性があります。
~今回ご案内する内容~
……………………………………………………………………………
【Topic1】amagasaki2022
……………………………………………………………………………
【Topic2】パスワードはこのようにして破られる
……………………………………………………………………………
【Topic3】今すぐにできること
……………………………………………………………………………
【Topic4】Emotet(エモテット)の脅威
……………………………………………………………………………
【Topic1】amagasaki2022
今年の6月下旬に尼崎市から委託された業者が全市民46万人分の
個人情報が入ったUSBメモリーを紛失してしまう問題が発生しました。
紛失したUSBにはパスワードがかかっていましたが、
会見にて市の職員がパスワードの桁数や英数字を含んでいることを
発言してしまったことから「パスワードには『amagasaki2022』が
使用されているのではないか?」と一時期話題になりました。
実際にはどのようなパスワードが使用されていたのか分かりませんが
もし安易なパスワードを使用していたとしたら…
そのような状態のUSBが悪意のある第三者の手に渡ってしまった時、
情報が盗まれる危険性が大きいことはみなさまも理解頂けるかと思います。
【Topic2】パスワードはこのようにして破られる
パスワードを盗む手口に下記のようなものがあります。
〈マルウェアやウイルスを使った攻撃〉
端末から情報を抜き取るマルウェアやウイルスを利用し、
ユーザー情報やパスワードそのものを盗み出す手口です。
最近流行りのEmotet(エモテット)はこれにあたります。
家族や友人、会社の取引先といった、見知ったアドレスになりすまし、
マルウェアやウイルスに感染するファイルを添付しメールを送ります。
メールを受け取ったユーザーがファイルを開き
マルウェアやウイルスに感染すると、情報が抜き取られます。
〈フィッシングメール〉
銀行やクレジットカード会社、通販会社など
実際に存在する企業やサービスを装ってメールを送ります。
「アカウントがロックされました」といったように
ユーザーを焦らせるような内容のメールを送り、
本物に似せた偽装のWebサイトに誘導して
ログイン情報を直接ユーザーに入力させる手口です。
〈ブルートフォースアタック(総当たり攻撃)〉
単純に、考えられるパスワードを全てのパターンでログインを試みる手口です。
もちろんこれらを人力で行う訳ではなく、
総当たり攻撃用に作成されたプログラムを利用してパスワードを突破します。
上記は代表的なものを挙げており、あくまで一例です。
また情報を盗む手口も年々、巧妙化しており、
「今まで問題起きなかったから大丈夫」と思っていると
意外とすぐに痛い目を見てしまうかもしれません…
【Topic3】今すぐにできること
では情報を盗まれない為には何ができるのでしょうか?
今すぐ、簡単にできるものは、以下の2点です。
・パスワードを強固なものにする
・パスワードの使い回しをしない
<パスワードを強固なものにする>
忘れないようにするために、
簡単で覚えやすいパスワードにしている方もいらっしゃると思います。
覚えやすい、簡単なパスワードほど突破される危険がありますので
突破が困難となる強固なパスワードに変更しましょう。
強固なパスワードの条件は下記のとおりです。
・12桁以上
・大文字小文字の英字(a~z、A~Z)、数字(0~9)、記号を使用
これより桁数が少なかったり、使用文字の種類が少ないと危険です。
条件にもよりますが、安易なパスワードは解読に1秒かからず、
文字通りあっという間に突破されてしまいます。
<パスワードの使い回しをしない>
パスワードの管理をすることが面倒で
ついつい同じパスワードを使い回していないでしょうか。
同一のアドレスやパスワードで登録していると
どこか1箇所からでも情報が漏れてしまった際、
まとめて個人情報が盗まれてしまいます。
【Topic4】Emotet(エモテット)の脅威
Emotetなどのマルウェアやウイルスに感染すると
直接情報を抜き取られてしまう為、
残念ながら強固なパスワードであっても防ぐことができません。
Emotet(エモテット)の感染を防ぐには怪しいメールは触らず
削除すればよいのですが、見知ったメールアドレスから送られることもあり
最近では危険なメールかそうでないかを見極めるのも難しくなってきています。
弊社では、そのような危険性のあるメールを検知した際に
メールがお手元に届かないように隔離するサービスもございます。
ご興味のある方は、お気軽にお問い合わせください。
現在、Emotet(エモテット)が猛威をふるっている状況ですが
あらゆる攻撃に対抗する為、パスワードを強固にし、
複数のサービス、企業でパスワードの使い回しをしないように
運用することは消して無駄ではありません。
大切な個人情報を守るため、
今一度パスワードを見直してはいかがでしょうか。
この記事をシェアする
