ここから本文です

マカフィーセキュリティニュース

不正ログインを防ぐための“ID/パスワード管理術”

不正ログイン被害続出!

インターネットショッピングやオンラインバンキング、SNSなど、私たちは日ごろ、多くの会員制ウェブサービスを利用しています。その一方で、ユーザー本人以外による「不正ログイン」被害も続出。多くは大手サイトで漏えいしたID/パスワードを使った犯行と見られています。2013年には検索サイトで約148万6000件ものIDと暗号化されたパスワードが漏えいしたほか、SNSやショッピングサイトなどでも同様の被害が報告されています。こうしたなか不正ログインによる被害から身を守るには、どのような対策ができるのでしょうか。

1ID/パスワードの使い回しは、
使用サービスすべてを危険にさらす

ID/パスワードが流出してしまうと、自分が登録したサイトへ、別人が不正にログインする被害に遭う恐れがあります。まずは、犯罪者がどのようにID/パスワードを手に入れようとしているのか、主な手口をご紹介します。

ブルートフォース攻撃
あらゆる文字の組み合わせを試行してID/パスワードを突破する
ディクショナリ攻撃
辞書登録された文字列を組み合わせでID/パスワードを突破する
リバースブルートフォース攻撃
パスワードは固定して、さまざまなIDを試行して突破する
リスト型攻撃
不正に入手したIDとパスワードのリストをさまざまなサイトで試行する

サイバー犯罪者たちは、今日もこうした手口によって不正ログインを狙っているのです。

2面倒でもID/パスワード管理の徹底を

ユーザー1人当たり、ID/パスワードでログインするWebサイトを10以上利用しているという調査結果があります。そして、約7割のユーザーは、数種類のID/パスワードを使い回して多数のサイトを利用しているそうです。
仮に複数サイトで使い回しているID/パスワードが盗み取られた場合、フリーメールやオンラインストレージ、SNSなど、使用しているサービスがほとんど乗っ取られることも考えられます。その対策はたとえ面倒でも、「サイトごとにID/パスワードを変えること」もしくは「なるべく予測しにくいID/パスワードを使用し、短期間で変えること」です。
安全で覚えやすいID/パスワードの作り方は、以前にvol.19「危険!ID/パスワードの使い回し」でご紹介しましたので、ぜひ参考にしてください。

マカフィーセキュリティニュースvol.19「危険!ID/パスワードの使い回し」

セキュリティアドバイス

ID/パスワード管理と合わせてマシンセキュリティ対策も

推測しづらい複数のID/パスワードを記憶するのはなかなか大変ですが、ID/パスワード管理ソフト等を使えばその負担は軽減できます。この方法は利用サービス・サイト等からのID/パスワード流出に対する策ですが、その前に自分のコンピュータからの流出がないように注意しておくことが前提となります。
マルウェア感染によるID/パスワード盗難といった脅威もありますので、ID/パスワード管理と合わせて自分のマシンセキュリティ対策を万全にしましょう。

ID/パスワード管理でお悩みの方へ

ID/パスワード管理ならTrue Key™ アプリ

ID/パスワードがなかなか覚えられない、新しいパスワードが思いつかない、セキュリティが心配……。
そんなID/パスワード管理のお悩みは、True Key™ アプリが解決します!

おすすめ製品

  • Windows
  • Mac
  • Android
  • iOS

マカフィー リブセーフ

安心してデジタルライフを送りたい方に

  • Android

マカフィー モバイルセキュリティ Android版

ウイルス対策から紛失対策まで、スマートフォンを守る


PAGE TOP