【危険】まだパスワードを手打ちしているの?パスワード漏洩のリスクと対応策についてまとめ

世界中のサービスを手軽に利用できるようになった現代。

会員登録をしているサービスは1人あたりで100個以上というのも珍しくなくなりました。

 

会員登録をする際には必ずIDとパスワードが発行されます。

そんなIDとパスワードは、自分の個人情報を守り悪用をふせぐために厳重にしなければなりません。

 

しかし「自分のアカウントなんてハッキングされても別に問題はないし・・・」とたかを括って、リスクを軽視している人が多いのもまた事実です。

 

この記事では、パスワード管理のリスクについて解説し、パスワードのセキュリティ向上のための施策をいくつかご紹介したいと思います。

 

そもそもパスワード漏洩のリスクとは?

まずそもそも、パスワードが漏洩するリスクとは何でしょうか?

 

パスワードやIDが漏洩することでまず直接的に被害が発生するのは、漏洩したサービスにハッキングをされるということです。

 

TwitterやInstagramといったSNSの漏洩は「乗っ取り」へとつながりますし、Amazonや楽天といったECサイトのIDパスワードの漏洩は「不正利用」されて高額の請求が発生してしまうおそれも!

 

「覚えのない請求」明細に アマゾン名義の不正利用多発 キャッシュレスに不安|【西日本新聞me】
「覚えのない請求」明細に アマゾン名義の不正利用多発 キャッシュレスに不安|【西日本新聞me】

www.nishinippon.co.jp

 

さらに、IDやパスワードを異なるサイトで使いまわしをしていることによって、1つのサイトの情報漏洩が、連鎖的に他のサイトの情報漏えいとなるケースも発生しています。

 

1人で100ものサイトに登録するのが当たり前の時代ですが、100パターンものIDとパスワードを記憶できるはずがありません。

結果として、多くの人は数パターンのID・パスワードを複数のサイトで使い回すことになります。

 

TwitterのID・パスワードが盗まれることによって、それと同じものを利用しているInstagramも一緒に悪用されることに・・・。

 

たった一つのパスワード漏洩によって、自分の使っているすべてのサービスの情報が丸裸にされる、なんてことが起きてしまいますね。

 

パスワードの安全性を高めるためにできること

ここでは、パスワード漏洩によるリスクを低減するために私達ができる3つのことを解説していきます。

 

パスワードの漏洩の対策を講じて、自分の個人情報を守る意識を高めていきましょう。

 

パスワードを複雑にする

一番手軽にできるのは、設定するパスワードを複雑にすることです。

 

一番短絡的なパスワードは、誕生日を4桁の番号で表したもの。

最近のサービスでは、もはやこのタイプのパスワードでは登録させてくれないものも登場しています。

 

パスワードを設定する場合には、最低でも8文字以上で英数字、大文字小文字混合で作成するのがおすすめです。

 

 

パスワードを定期的に変更する

パスワードが漏洩した場合、漏洩したタイミングはわからないものです。

いつパスワードが盗まれたかわからないまましばらく時間が立ち、その後一気にハッキングされるなんてことも…。

 

パスワードが漏洩した場合に備えて、パスワードを定期的に変更することも有効な手段ですね。

 

 

パスワードの漏洩をチェックする

万が一パスワードがすでに漏洩してしまっている場合、それを知る手段がないというのが一番怖いですよね。

 

そこで活用してもらいたいのが、「Have I Been Pwned」というサイト。

 

https://haveibeenpwned.com/
https://haveibeenpwned.com/

haveibeenpwned.com

 

こちらのサイトでemailアドレスや電話番号を入力することで、それと紐付いているパスワードが漏洩しているかどうかをチェックすることが出来ます

 

公衆LANを利用しない

公衆無線LAN(公衆wi-fi)を利用しないというのも大切なセキュリティ対策です。

カフェや公共の施設などに設置されている「誰でも利用できる通信回線」セキュリティ対策が不十分な場合があります

 

そうしたセキュリティの低い通信回線を利用すると、接続中に行った通信内容や操作などを盗み取られるリスクがあります。

つまり、通信中にどこかのサイトにログインすると、そのIDとパスワードがそっくり盗まれる可能性があるということです。

 

リスクを避けるため、極力公共の通信は使わず、自身所有のモバイルルーターやスマホのテザリングを利用しましょう

 

パスワード管理ソフトを使う

パスワードを複雑にしたり定期的な変更をするという施策は、たしかにセキリティアップになりますが、非常に手間がかかります。

 

複雑なパスワードを数百パターンも覚えてはいられませんよね。

結局パスワードを忘れてしまってリセットをする、なんてことが日常茶飯事になってしまいます。

 

ExpressVPNの調査によると「アメリカ人の4%は1年に3日半(84時間)という膨大な時間を費やしている」ことが明らかになったそうです。

 

パスワード忘れの現状と忘れない方法 | ExpressVPNブログ
パスワード忘れの現状と忘れない方法 | ExpressVPNブログ

www.expressvpn.com

 

もし人生100年と換算すれば、350日あまりもの時間を浪費していることになりますね。これはなんと恐ろしい…。

 

そんなパスワード関連のあらゆるストレスを一手に引き受けてくれるのが「パスワード管理ソフト」です。

 

スマホにおいては、複雑なパスワードを自動生成して、サイトログイン時に自動入力してくれるという機能が標準で搭載されています。

 

MacにはiPhoneと同等のものが標準搭載されていますが、Windowsパソコンではまだまだ普及していません。

パソコン利用をしている人は、パスワード管理ソフト導入を検討してみてはいかがでしょうか?

 

無料ID・パスワード管理ソフト一覧 - フリーソフト100
無料ID・パスワード管理ソフト一覧 - フリーソフト100

freesoft-100.com

 

 

今後web3.0の普及で会員登録が減る動きも

 

パスワード管理をめぐる様々なトラブルに終止符が打たれるかもしれない時代が来るかもしれません。

 

それがweb3.0の到来です。

web3.0とは、「メタバース」や「NFT」といった新しい形のインターネットサービスを包括した概念のことです。

 

web3.0では、様々なインターネットサービスを利用する際に、それぞれにログインをする必要がありません

 

最初に取り決めたたった1つのIDとパスワードを使って、多様なサービスへとログインすることが出来ます。

そしてそのたった1つのIDとパスワードは、ログイン時に漏洩が生じない仕組みになっているんですね。

 

もちろん、設定したそのIDとパスワードを紛失したり自ら漏洩すれば、すべてのサービスが使えなくなってしまうというリスクはあるのですが、これまでのようにたくさんのパスワードを管理する必要性がなくなります。

 

web3.0について詳しく知りたい方は、解説はぜひこちらの記事を参考にしてみてくださいね。

いま話題のweb3.0(ウェブスリー)って何?専門用語を一切使わずにわかりやすく解説!

続きを見る

 

スポンサーリンク
  • この記事を書いた人

でく

元高校教師でブロガー。得意ジャンルは教育・家電・ガジェット・健康美容。便利グッズや電子機器を収集してレビューするのが趣味のオタク。 小学・中学・高校はゲーム三昧。東北大卒。大学院修了後は公立高校教諭。買ったものを人に紹介する趣味が高じてブログを立ち上げる。デグー・リチャードソンジリス・スナネズミを飼育するげっ歯類好き。

-生活の知恵・生活改善