ここから本文です

パスワードの「使い回し」まだしてる? 理想的な作り方と記憶法

7/23(日) 10:00配信

The Telegraph

【記者:Amelia Murray】
 一般的なネットユーザーはログイン画面でパスワードとIDの入力を求められるオンラインサービスを平均で26も利用している。そのため、大半のユーザーが複数のサービスで同じパスワードを使い回しているというのも無理はない。

 だがこれは、実に危険なことだ。

 クリスティ・ジャスパー(Kristy Jasper)さん(28)は、1年半前に詐欺被害に遭い、ビジネス口座から4000ポンド(約58万円)近い額を盗まれた。警察の話では、考えられる原因は、いくつものサイトのアカウントで同一のパスワードを使っていたことだという。そうしたサイトにはペイパル(PayPal)、アマゾン(Amazon)、リンクトイン(LinkedIn)、フェイスブック(Facebook)、事務用品のショッピングサイトが含まれていた。

 自分の口座を調べた際、9件のオンライン決済があり、有名ブランドで買い物がされていたことに気付いたというジャスパーさん。警察とオンライン口座を開設しているメトロバンク(Metro Bank)にただちに連絡した。

 警察は詐欺の手口について詳しく説明してくれなかったが、メトロバンクは最終的に返金に応じてくれたという。

 英ロンドン大学ユニバーシティー・カレッジ(UCL)で「人間中心のセキュリティー」を教え、英サイバーセキュリティー科学研究所(UK Research Institute in Science of Cyber Security)の所長でもあるアンジェラ・サス(Angela Sasse)教授は、ネット通販を利用するユーザーの大半はログイン情報を通じてデータが入手可能なことを知らないと指摘する。

 サス氏は、電子メールだけでも金融情報はたくさん含まれていると述べ、「自分の口座情報を友人、ビジネスパートナー、宿泊先に知らせている人はどのくらいいると思います?」と問い掛けた。

 だが話はこれだけでは終わらない。

 ソーシャルメディアのアカウントで同じパスワードを使用すると、詐欺師はユーザーの友人や連絡先から個人情報を収集することができ、より詳しいプロフィールが簡単に手に入る。そうすれば、ユーザー本人になりすまし、IDを乗っ取ることも可能だ。

 サイバーセキュリティー会社エクイニティ(Equiniti)のクリス・アンダーヒル(Chris Underhill)最高技術責任者(CTO)によると、犯罪者はあるサービスで使用されているパスワードとユーザー名を入手すると、フリーソフトを使って他のサイトでも同じパスワードが使われていないかどうかを調べるという。

 このソフトウエアに多数の電子メールやパスワードを入力しておいて検索ボタンをクリックすれば、ユーザーの個人情報でどのサイトにアクセスできるかをまとめたデータベースが作成される、とアンダーヒル氏は言う。

 パスワードを含め詳しい個人情報が転売されるか業者間で取引されると、ユーザー本人がさらされるリスクも増大する。犯罪者の目的は、銀行口座や支払い口座にアクセスすることだ。

1/2ページ

最終更新:7/23(日) 10:00
The Telegraph