ルーブル美術館、名前をそのままパスワードに使っていたことが判明。この事件から学べること

マカフィー+のご紹介

ID保護機能とデジタルライフにおけるプライバシーを保護します。

今すぐマカフィー+をダウンロードする

ニュースをご覧になっていれば、パリ発の最近の記事についてもご存じでしょう。ルーブル美術館で、数十年に一度の大胆不敵な窃盗が発生し、およそ 1 億ドル相当の宝石類が盗み出されたという事件です。

ところが、まるで映画のような顛末があった一方で、もっと地味な、信じがたい事実が明らかになりました。フランスのリベラシオン紙によると (PC GAMER 経由) 、ルーブル美術館の監視カメラ システムを保護していたはずのパスワードがそのまま「Louvre」だったのを監査役が発見したというのです。

これが、今回の窃盗劇に直接の役割を果たしたかどうかはまだ確定していません。しかし、サイバーセキュリティの専門家によると、弱いパスワードやパスワードの使い回しは、デジタルでもそれ以外でも、犯罪者が侵入するとき狙える最も簡単な穴だといいます。

ルーブルの事件から学べる安全上の教訓

ルーブル美術館のサイバーセキュリティ監査は、2014 年までさかのぼって実施されました。そのなかで、古くなったソフトウェアや単純なパスワードが、何年もの間アップデートされずに放置されていたことが判明したと報じられています。それに続く審査では「深刻な欠点」が指摘されており、例えばセキュリティ システムは、開発元によるサポートがすでに終了している数十年前のソフトウェア上で稼働していました。

この状況は、個人が家庭で遭遇する典型的なセキュリティ上の問題にも似ています。メール アカウント、ソーシャル メディアのログイン情報、自宅の Wi-Fi ルーターなどいずれでも、パスワードが簡単だったり使い回しだったりするのは、玄関ドアを開け放っておくようなものです。ハッカーは、押し入ったりすることなく堂々と入っていけます。

マカフィーの専門家が説明しているように、サイバー犯罪者は頻繁に「クレデンシャル スタッフィング」攻撃を利用します。以前の侵入で盗み出したパスワードを別のサイトで利用し、アクセスできるかどうかを試す手口です。動画ストリーミングのアカウントとオンライン バンキングで同じパスワードを使い回していた場合、どんな結末が待っているかは想像に難くありません。

悪いパスワードの特徴

• 明らか、または類推が容易: 「password」とか「123456」、あるいは利用しているサービス名そのままのパスワード (「Louvre」もこの例。ほかにも「Netflix」や「Chase」など) は、瞬時に破られます。
• 辞書に載っている単語: 実際に存在する単語やフレーズは、たとえ独自に組み合わせてあったとしても、ハッキング プログラムで簡単に類推できます。
• 同じパスワード: 1 つのパスワードを複数のサイトで使い回していると、1 カ所で侵害があればすべてが危険にさらされます。
• 個人的な情報: ペットの名前、生年月日、好きなブランドなどはいずれもソーシャル メディアから集めることができます。ハッカーがまっ先に試す部類の情報です。

強力なパスワードの条件

強力といえるのは、長く、複雑で、独自のパスワードです。サイバーセキュリティの専門家が推奨するのは、12～16 文字以上で、大文字小文字、数字、記号を組み合わせることです。短いパスワードはものの数分で類推されてしまいます。長いパスワードなら、破るのに数十年は必要です。

それらをうまく使い分けるのは大変そう――同じように考えている人はほかにもいます。パスワード マネージャーが存在するのはそのためです。

パスワード マネージャーが最高のガードになる理由

パスワード マネージャーは、複雑なパスワードを作成し記憶しておく手間を、そして敵による類推を一掃します。破るのがほぼ不可能なランダムの組み合わせを生成し、それを高度な暗号化によって安全に保存する機能だからです。

それだけではありません。同じパスワードを使い回す必要もなくなります。1 つのアカウントが論理的に侵害された場合でも、パスワードがそれぞれで異なるので、他のアカウントは保護されたままです。

マカフィーのパスワード マネージャーは、多要素認証 (MFA) も利用します。つまり、サインインするときには少なくとも 2 種類の検証を通過しなければなりません。例えば、スマートフォンに送信されるコードなどを追加します。このようにステップを増やしておくと、ハッカーは、仮にパスワードを入手した場合でも、そこで足止めされることになります。

自分の安全を守るには

自分のデジタルの宝物をルーブル美術館の宝石類より安全に保つには、次のような対策を講じましょう。

• アカウントごとに違う強力なパスワードを使用する。長ければ長いほど安全です。
• パスワードは定期的に変更する。特に、何らかの侵害や不審な活動があった後には必ず変更しましょう。
• 可能であれば必ず MFA を有効にする。単純ながら特に効果の高い保護対策のひとつです。
• 機密性が重要なログインの場合には公共 Wi-Fi を避けるか、安全な VPN を使用する。
• パスワードは、ブラウザーや「メモ帳」アプリではなく、定評のあるパスワード マネージャーで安全に保管する。

結論

ルーブル美術館のパスワードが弱かったという報道は、人目を引く見出しではありましたが、実際には大勢の人が同じミスを日常的に繰り返しています。何十ものアカウントで単純なパスワードを使い回しているのです。強力で一意のパスワード (およびそれを管理する適切なツール) を使うことが、データ盗難や ID 詐欺を未然に防ぐ最強の防御策であることは、今でも変わっていません。

詐欺や侵害が進化を続けている現状では、それと同じくらい速やかに適応する意識と保護こそが最善の防御策となります。マカフィーの組み込み詐欺検知は、コア プランのすべてに含まれており、テキスト メッセージ、メール、動画などで広く詐欺を検知し、危険なリンクを社団して、ディープフェイクを見極め、被害を未然に防ぎます。