パスワードに誕生日を使っているあなたへ
この記事を読みたいと思ったみなさん。まさか、自分や家族の誕生日をパスワードに…?もしそうでしたら、すぐに変更することを強くお勧めします。
いま、パスワードの管理や設定の“甘さ”が原因で、インターネットサービスのアカウントが乗っ取られるケースが全国で相次いでいます。
でも、長いパスワードを作ったり覚えたりするのは、なかなか大変ですよね。ちょっとした工夫で覚えやすくできるんですよ。
(デジタルでだまされない取材班 / 周英煥)
SNS乗っ取られる
パスワードに誕生日を使っているとどうなるのか。
これは、2020年に東京都内に住む20代の女性の身に起きた出来事です。
女性はふだんからSNSの「インスタグラム」を利用していたのですが、パスワードには自分の誕生日や名前を使っていました。
いつものようにログインしようとしたのですが、なぜかできません。
ある日、SNSを運営する会社から「不正アクセスされた可能性がある」と連絡がありました。アカウントが乗っ取られ、パスワードが変更されていたのです。
警視庁が調べたところ、女性のアカウントから勝手にメッセージが送られていたこともわかりました。女性はメッセージの内容のほか、個人情報も盗み見られてしまいました。さらに、ほかの女性も同様の被害に遭っていたということです。
では、なぜ本人しかログインできないはずのアカウントが乗っ取られてしまったのでしょうか。
アカウント名や投稿内容などから「名前」も「誕生日」もわかる状態だったため、パスワードを破られてしまったのです。
たまっていたポイントが不正に…
また別のケースです。
埼玉県の30代の女性は、同じパスワードを使い回していたために、ネットサービスのアカウントを乗っ取られてしまいました。
2022年7月、大手ドラッグストアの会員向けサイトのアカウントが乗っ取られ、たまっていたポイントが不正に使われてしまいました。この直前、会社のサイトは、ほかのサイトから流出したIDなどを悪用してログインを試みる「リスト型攻撃」とみられる手口で不正アクセスを受けていました。
女性はほかのサイトと同じパスワードを使い回していたため、アカウントを乗っ取られてしまったとみられるということです。
半数近く“甘さ”につけ込む
警察庁によりますと、2022年1月~6月に他人のIDやパスワードを盗み取る手口で不正アクセスしたとして検挙された件数は217件でした。
このうち最も多かったのが「パスワードの設定・管理の甘さにつけ込んで入手」する手口で、100件(46.1%)でした。
安全なパスワードの条件は
“甘い”パスワードを使っているという人は、今すぐ対策が必要です。そもそも“甘くない”パスワードとはどのようなものなのでしょうか。
独立行政法人情報処理推進機構=IPAによりますと、「安全なパスワード」の条件は、「複雑」で「長く」、「使い回さない」こと。
10桁以上で、アルファベットの大文字と小文字を含めたうえで、数字や記号なども組み入れましょう。自分の名前や誕生日など推測されやすいものを使うのは厳禁です。
長く複雑なパスワード どうすれば
とは言え、長く複雑なパスワードをサービスに応じて使い分けるとなると、覚えるのは難しいですよね。IPAが勧める設定のヒントがあります。
まずは、長く複雑なパスワードの「土台」を作って覚えます。そのうえで、サービスごとに末尾に短い文字列をつけるというものです。
例えば、パスワードの「土台」を「D@masareNai!」にしたとします。Aサイトではその末尾に「=1A」、Bサイトでは「=2B」とつけるなどして使い分けるということです。
この「=1A」や「=2B」などをパソコンやメモ帳などに保存しておくことで、忘れてログインができなくなることも防げます。
こうした対策のほかにも、ランダムなパスワードをコンピューターが自動で作ってくれる「パスワード管理ツール」も近年、広く使われるようになっています。こうしたツールを必要に応じて使用することも対策の1つです。
自分の大切な財産やプライバシーを守るためにも、改めて自分のパスワードを見直してみてください。