あなたのパスワード本当に大丈夫ですか？狙われてますよ！

イセン印刷も2006年11月に情報セキュリティマネジメントシステムISO27001を認証取得し今年で12年、9月には更新認証審査があります。

セキュリティポリシーを守らず大切な情報を漏洩するニュースも最近耳にする事が多くなりました。そこで今回、皆さんにパスワードの大切さを知って頂きたくてこのブログを書く事にしました。

1 パスワード
- 1.1 パスワードとは？
- 1.2 パスワードは大切ですよ
2 パスワードの管理
3 まとめ

パスワード

パスワードとは？

特定の情報に対してアクセス、利用制限をかけ、その制限解除時に行う認証です。

この認証を行うときに本人もしくはアクセス許可が認められた人かを確認するための英文字、数字、記号の文字列がパスワードです。

パスワードは大切ですよ

常にIDとパスワードはセットでパスワードはとても大切です。

例えば、ネット上で買い物などした時、クレジットカード情報・氏名・住所・生年月日・電話番号などの個人情報が必要です。　　このような個人情報が他人に知られ不正に使用される危険性を防ぐためにもIDとパスワードが必要です。

パスワードの管理

破られにくいパスワード

基本は、英文字の大文字、小文字、数字、記号を組み合わせることです。

パスワードの文字数は 8 文字以上が理想で14 文字以上あると安心かと思います。

敢えて日本語をローマ字で綴るのも良いかと思います。

【サンプル】仕事や私生活上での、その時々の目標をパスワードとして設定する方法

Ato2OKUnouriage~rieki1K¥　(あと2億の売上、利益1,000万円）
ShinkiAnken/5kenKakutoku!! （新規案件5件獲得!!）
KongetsuChuuni-2KGyaseru! （今月中に2kg痩せる!）
２GatsuMadeni>300kmHashiru!!! (２月までに300km以上走る!!!）

このように、現状の目標をパスワードとして設定することで、記憶も容易で、攻撃ツールにとっては予測が難しく、推奨されている大文字、小文字、数字、特殊文字を含んだ「複雑なパスワード」となることでしょう。

パスワードを長く複雑にすることでと安全になりますが、覚えにくく忘れてしまう事もあるかと思います。

使ってはいけないパスワード

同じ文字の繰り返しや連続した数字、生年月日などです。

例えば「12345678」・「7777777」・「abcdefg」など絶対NGです。

過去破られた事例

【事例1】マイレージカードのサイトを不正利用

逮捕までの約2年間、犯人は被害者のマイレージポイントを自分の通販サイトで利用できるポイントに変換して商品を購入していました。その額66万円。被害者と面識があった犯人は、住所や生年月日からID/パスワードを推測し、マイレージ会員番号を巧みに入手したうえで、被害者のオンラインサービスにログインしていたのです。

事件は、犯人が自分の利用しやすいようにID/パスワードの設定を変更したことから、被害者が自分のサイトにログインできないことに気づき発覚しました。

【POINT】

ID/パスワードの入力桁数が4桁の場合、最も高い確率で「誕生日」が使用されています。今回のケースでは、マイレージサービスを提供している会社が被害を負担したとのことですが、ユーザーアカウント認証に関するトラブルでは、自己管理にかかわるとして、ユーザーが責任を負うサービスも数多く存在します。ユーザーアカウントの管理は、ID/パスワードを強化するなど不正利用に遭わないよう自ら対策を施す必要があります。

【事例2】パスワードクラッキングによるPCの悪用未遂

ある企業でPCのユーザーアカウントが解読されました。

サイバー犯罪者は、そのPCのユーザーIDとパスワードを解読し、遠隔操作できるプログラムと外部のPCが攻撃できるツールをシステムに仕込みました。その時点では、まだシステム管理ユーザーのID/パスワードは奪われていませんでしたが、管理権限を奪うためのツールも併せて導入されていました。

外部への直接的な被害は公開されていませんが、もし乗っ取られたPCが外部PCを攻撃し、その標的となったシステムが停止してしまっていたら、業務停止による被害は甚大なものになっていたでしょう。当然、違法なアクセスとして訴訟問題になる可能性もあります。

マカフィーセキュリティニュースより引用