fbpx

「パスワードの利用実態調査 2020」からパスワード使い回しの危険と対策を知ろう!

サイバー犯罪の防止するために「パスワードの使い回し」は最悪の行為で絶対にやめるべきものです。
ところが2020年8月トレンドマイクロ社の調査では、新型コロナ対策の影響でネットの取り扱いやWEBサービスの利用は大きく増加したにもかかわらず、「パスワードの使い回し」は依然として改善しておらず危険なことが分かりました。
トレンドマイクロの調査結果をやさしく解説しながらDigital Keeperの見解を加えて「パスワード管理をどうすべきか」ご説明します。

当記事では「トレンドマイクロ社-パスワードの利用実態調査 2020-(2020年9月29日公開」の内容や図表を引用させていただいています。

/ins>

新型コロナ対策でネット利用は大きく増えた

ネットで重要な情報の取り扱いが増えたという人は17.3%

  • 「新型コロナウイルス感染拡大前後で比べると、今まで以上に機微な情報(マイナンバー、病歴、子どもの学校成績表など)を、インターネットで取り扱うことが増えましたか?」

とのトレンドマイクロ社の問いに17.3%の人が「増えた」
と答えました。

思ったより少ないと思います。

今回のような世界的な大規模感染において「もしもネットがなかったら」「スマホやパソコンがなかったら」とは、全く考える事もできません。

皆さんも実感として感じているとおり、新型コロナ対策と共にネットの利用が急速に拡大しています。

またネットは見るだけでなく、しばらく前までは想像もできなかった「在宅勤務」が当たり前となり、「会社の営業のやりとり」「給付金の申請からオンライン診察まで」、プライベート情報から機密情報まで、少し前では考えられないほどネットで重要情報を扱うようになりました。

また、管・新内閣が進めている「デジタル政府」構想ではハンコを無くす代わりに、マイナンバーカードやスマホを活用して、煩雑な本人確認を簡単確実に済ませて、各種業務を大幅に効率化することが目標とされています。

新型コロナで世の中は大きく変化するはずですが、その最大のものが「デジタル化の飛躍的推進」であり、この傾向はますます進むはずです。

あと数年で、私たちの身の回りの諸手続や仕事の仕方は大きく変わり、上の17.3%は100%近い数字になる事は疑いありません。

 

5人に1人がサイバー犯罪の被害を経験しているのに、、、

過去に不正アクセスや情報流出の被害経験がある人は2割?

「不正アクセスや情報流出の被害経験」をたずねたところ、なんと「19.4%の人が経験がある」と答えました。

5人に1人という結果です。

具体的な被害内容は、

  • 個人情報の流出 46.0%
  • SNSアカウントの不正操作  37.0%
  • ECサイトの不正利用  15.0%
  • ネットバンキングの不正送金 4.0% 

となっています。

「個人情報の流出」は本人が気がついていないだけで本当はもっと多く半数は超えているはずです(次項を参考にあなたも調べてください)。

個人情報の流出は調べることができる

最も多い「個人情報の流出」ですが、「ご自身のメールアドレスやパスワードが流出していないか?」は、セキュリティ対策各社が提供しているオンラインサービスで簡単に調べることができます。

実は流出した個人情報はブラックマーケット(ダークWEB)という闇市場でリスト化されて、不正利用に使うため売買されています。

流出した個人情報データは、セキュリティ会社も研究用に収集していますので、上記のような「流出の有無」を検索するサービスが利用できるのです。

詳しくは当社の下記ブログもご参照ください。

ブログ内の関連記事(新しいウィンドウで開きます)

つい放置している「登録したけど使ってないオンラインサービスのアカウント」。放置しているといつの間にか流出して、不正私用に使われてしまいます。ここではその危険性と「流出していないか?」調べる方法と万一流出していた場合はどうしたら良いかをご[…]

ほとんどの方の「メールアドレスが実は流出してしまっている」ことに驚かれるはずです。

次いで多い「SNSアカウントの不正操作」対策は?

SNSアカウントの「乗っ取り」や「成りすまし」は多発しています

多くは友達から届いた「あなたが乗っている動画があったから見て」といったメッセージを見て、不用意にクリックして偽のログインページに誘導され、IDとパスワードを盗まれるというパターンです。

当社プログにも、「1日数千人の被害にあった方」が対策を求めてを検索から訪問なさるほどです。

また「SNSのパスワードを誕生日など類推されやすい物にしてしまった」ため、乗っ取られるケースもあります。

簡単に対策できますので、詳しくは当社の下記ブログをご参照ください。

ブログ内の関連記事(新しいウィンドウで開きます)

Facebookのメッセンジャースパムによるアカウントを乗っ取りが多発しています。乗っ取られて、「ここであなたを見ました」「このビデオいつでしたか」「私が見つけたものを見て」「あなたみたい」また「となりのトトロの動画」「appx8 これ[…]

FacebookSpamでアカウントを乗っ取られて送られた偽メッセージ
ブログ内の関連記事(新しいウィンドウで開きます)

TwitterやFacebook、LINEのようなSNSで起きてしまうアカウントの乗っ取り。本人になりすまして、不正メッセージや「ここであなたを見ました」「このビデオいつでしたか」「私が見つけたものを見て」また「となりのトトロの動画」の[…]

アカウントの乗っ取りを防ぐ唯一の方法「二段階認証」のイメージ

「ECサイトの不正利用、ネットバンキングの不正送金」対策は?

2020年9月の「ドコモ口座の不正引き落とし」事件で注目を集めました。

原因の一部は「サービスを提供している側の不備」もありますが、大部分はユーザー側のパスワード管理に原因があります。

つまり「ユーザー使い回していたパスワードが流出し、使い回していた別のサービスのログインに使われてしまった」と言うことです。

いったん流出したパスワードはリストになって出回り、止めることはできません。

対策については、ユーザー側が

  • 「パスワードをきちんと管理して使い回しをやめる」
  • 「アカウントに二段階認証を設定する」

事しかありません。

詳しくはぜひ当社の下記ブログをご参照ください。

ブログ内の関連記事(新しいウィンドウで開きます)

ドコモの不正利用事件が注目を浴びています。ドコモや銀行のシステム上の問題点が指摘されていますが、不正に引き落としされた本当の原因は他にあるようです。ドコモや銀行を責めるだけでなく、ユーザーの側にも対処すべきポイントがあります。現時点で予[…]

「ドコモの不正引き出しを狙うハッカー」のimage

減らない「パスワードの使い回し」

約8割の人が「パスワード使い回し」ている怖い実態

「あなたは、ID/パスワードでのログインが求められるWebサービスの利用にあたり、パスワードを使い分けていますか。使い分けている方は、何種類のパスワードを使い分けているかお答えください。」

の問いに対して、

  •  8割の方が「使い回しをしている」
  •  15.3%の人は「すべてのサービスを同じパスワードで使用している」

と残念で恐るべきな回答が寄せられました。

出展:トレンドマイクロ社-パスワードの利用実態調査 2020-(2020年9月29日公開

「パスワードの使い回し」は最悪の愚行です。

上で5人に1人がサイバー犯罪の被害にあっているという結果をご説明しましたが、4つの被害、

「個人情報の流出」「SNSアカウントの不正操作」「ECサイトの不正利用」「ネットバンキングの不正送金」

のほとんどすべての原因が「パスワードの引き落とし」にあると言っても良いほどです。

パスワードの流出を完全に止めることができない現在、「パスワードを使い回す」ということは「自宅の合鍵をあちこちに配って回る」ことと同じぐらい危険なことなのです。

不正に入手されたユーザーの氏名、住所、生年月日、口座、暗証番号、パスワードなどをセットにしてリスト化した情報は「Fullz」(フルズ)と呼ばれて、ブラックマーケットで盛んに流通しています。

ハッカー達はパスワードリスト(Fullz)の更新は「自分のテクニックを誇示すると共に大きな収益を生む源泉なので」リストの精度は日々向上しています。

どんなにセキュリティソフトを入れても、不審なメールに注意しても、パスワードを使い回している限り、あなたのセキュリティの危険はほとんど減りません。

ブログ内の関連記事(新しいウィンドウで開きます)

誰もがついやっている「同じパスワードの使い回し」。どうしてパスワードの使い回してはいけないのか? 危険性を具体的な事件の実例と共にご説明します。「パスワードの使い回し」は、被害に直結するデジタルの使い方では最悪のリスクです。きっぱりやめまし[…]

ブログ内の関連記事(新しいウィンドウで開きます)

■画像引用:JPCERT/CC「STOP! パスワード使い回し!キャンペーン2019」「STOP! パスワード使い回し!キャンペーン2019」について一般社団法人JPCERTコーディネーションセンター様のキャンペーンについて[…]

「STOP! パスワード使い回し!キャンペーン」

どうすれば安全にパスワードが使えるか?

「パスワード」ではなく「パスフレーズ」を作りましょう

  • 「パスワードは8文字以上、英数字/大文字/小文字と記号をまぜた複雑なもので」
  • 「パスワードは定期的に変更しよう」

は古い常識で、今では間違っています。

正しいパスワードの常識は

  • パスワードは少なく12文字から14文字以上が必要。

です。

また長いパスワードにすれば、英数字/大文字/小文字と記号をまぜる必要はなく、定期的な変更も必要ありません

以上の事から、覚えられない意味不明のパスワード」を作ることを止め、「自分だけが分かる覚えやすいパスフレーズ」を作るようにしましょう。

パスフレーズと私だけが知る「マイルール」で万全のパスワード管理を

「パスワードに変わるパスフレーズ」は、自分が覚えやすい文章や単語を組み合わせて、長い文を作り、それを自分だけのルールを使って作ります。

例えば

夏までにあと4キロやせるぞ!na2made2ato4kirooyaseruzo! (17文字、マイルールでtsuを2、niも2、最後に「!」をつけます)

です。

また、こうやって作った長くて強いパスワードを、自分だけの法則をつけて、多数のバリエーションを作り、多くのアカウントのパスワードを安全に覚えて使うことも可能になります。

詳しくは当社の下記ブログをご参照ください。

ブログ内の関連記事(新しいウィンドウで開きます)

パスワードには古い常識が残っています。今では「8文字(8桁)のパスワード」はかなり危険ですし、逆に強いパスワードを作れば定期的な変更は必要ありません。「長いパスワードの必要性」と「簡単で忘れにくいパスワードの作り方」そして「3つの要[…]

長くて安全なパスワードを作るヒント

結局パスワードマネージャー(パスワード管理ツール/アプリ)がすべてのパスワード問題を解決する

上の方法をマスターすれば、ある程度の数まではなんとか記憶やメモで対応できます。

しかし覚えるべきパスワードが100もあったらとても不可能です。

Digital Keeperがおすすめするのは、やはり「パスワードマネージャー(パスワード管理ツール/アプリ)」の使用です。

【メリット1】パスワードを使う「安全性」と「便利さ」を両立してくれる優れもの

パスワード管理ツール(パスワードマネージャー)を使うためのマスターパスワードをひとつ覚えておくだけで、以下のような機能を提供してくれます。

  • あなたに代わってアカウントのIDやパスワードを安全・確実に記録し保管する。
  • スマホ(iPhone、Android)でもパソコンでも、アプリでも、すべての端末やサービスで利用できる。
  • あなたがアカウントを使う時、記録したIDやパスワードのアカウント情報を呼び出し、教えてくれる。
  • 新規にアカウントを作るとき、あなたの代わりに「安全で推測不可能なパスワード」を生成して提案し保管してくれる。

【メリット2】重要情報の保管場所としても最適

またIDとパスワードの管理だけでなく、さまざまな重要情報、秘密情報もありますが、パスワード管理ツール(パスワードマネージャー)は、情報の安全な秘密金庫としての役割も果たしてくれます。

  • 預かっているアカウント情報をチェックし、安全度が低いパスワードや、流出しているアカウントの情報を教え、変更をすすめてくれる。
  • アカウント情報だけでなく、クレジッカード情報や銀行口座情報などの機密情報を安全に保管し、「支払でカード情報を入力」「住所を入力」する時、あなたに代わって入力を代行してくれる。
  • 安全に保管したいデータ(文字情報、ExcelやWordのデータファイルなどPCで扱える形式のもの)を、安全に保管する情報金庫の機能もある。

今やパスワードマネージャーを使わない理由はありません!!

詳しくは当ブログの記事をご覧ください。

ブログ内の関連記事(新しいウィンドウで開きます)

強固なパスワードをあなたに代わって生成し安全に保管し、入力も代行してくれる「パスワード管理ツール(パスワードマネージャー)」は、パスワードに関する悩みを解消するだけでなく、秘密情報の保管場所としても利用できる、まさに現代の必需品です。今[…]

ブログ内の関連記事(新しいウィンドウで開きます)

「大切なパスワードをパスワード管理ツール(パスワードマネージャー)なんかに預けて大丈夫?」「クラウド保管は危ないのでは?」と不安な方も多いと思います。しかし実はパスワード管理はツールやクラウドを使った方がはるかに安全で便利です。現実的に[…]

まとめ:
パスワード管理ツール(パスワードマネージャー)を導入してパスワードの悩みから解放されましょう

パスワードを使い回している方も「こんなことしていて大丈夫かな」と不安に思いながらお使いのはずです。
記憶だけに頼らず、便利さと安全性、また貴重な情報の保管場所として活用できるパスワード管理ツール(パスワードマネージャー)の有効性は圧倒的で、迷う必要はありません。
ぜひパスワード管理ツール(パスワードマネージャー)を導入して、完璧なパスワード管理を実現しましょう!