当サイトでは、経営者向け以外の記事以外でも、セキュリティ関係・メール関係の記事で多くアクセスをいただいております。
以前、TBSの「この差って何ですか?」という番組でも、パスワードの問題が取り上げられたことから、よく一般の方にありそうな疑問として、自分のIDやパスワードは大丈夫なのか?ということがあるかと思います。
今回は、ネットに不慣れな方でもわかりやすいように、テレビの情報も含め、できるだけかみ砕いて書くようにいたします。
IDやパスワードが漏れると、下記のような被害を受けるおそれがあります。
- サイトに不正にアクセスされる
- 不正アクセスにより、様々な登録データが悪意を持った第三者から見られてしまう可能性がある
- 二段階認証といい、ID/パスワード以外で、スマホやメールアドレスなどの認証をする手続きががされていない場合、不正な買い物や送金などされる可能性がある
また、ID(メールアドレス)・パスワードの使い回しをしている人もいらっしゃるかもしれません。
ID/パスワードの登録が必要なサイトは極めて多いため、いちいちID・メールアドレスをそれぞれ変えていられないよ、という率直な意見もあるかと思います。
ただ、やはりID(メールアドレス)・パスワードの使い回しは危険といえます。
特にセンシティブな情報や重要な個人情報を登録しているサイトの情報が漏れた場合は怖いといえます。
IDやパスワードが漏れていないかについて、確認ができるサイトやソフトウェアを紹介します。
そもそも、ID(メールアドレス)・パスワードが漏れている状態とはどういう状態なのか?
一般的にID(メールアドレス)、パスワードが漏れている状態というのは、いろいろな定義がありますが、
- メールアドレス・パスワードのデータがどこかから漏洩した
- メールアドレス(ID)・パスワードのデータが、ダークネットという一般の人ではアクセスできないサイト上で売買されている
という状態になると、パスワードの漏洩に加え、自分のメールアドレス(ID)・パスワードの組み合わせが漏れたという状態になります。
漏れると、例えば英語で、「あなたのアカウントを乗っ取りました。あなたのメールアドレスとパスワードはこれで、もしこれ以上の被害を受けたくなければビットコインでこれだけ支払え(数万~数十万)」や、怪しいメールが山ほど来るようになります。
以前に書いた記事で、個人情報が漏れていないか確認する方法と漏れた場合の対策を詳しく書きましたが、改めて解説してみましょう。
自分の個人情報が外部やダークウェブで漏れていないかを確認する4つの方法と漏れた場合の対策
個人情報が漏れていないか確認する方法と、漏洩したID(メールアドレス)・パスワードの見つけ方
一つは、漏れている情報の見つけ方、もう一つは、漏れてしまったサイトの見つけ方です。
漏れている情報の見つけ方は、
- メールアドレスから情報漏洩がわかるサイトを利用すること
メジャーなのは、haveibeenpwned.comというサイトを利用する方法です。(予想通り、この差って何ですか?でも紹介されていました)
漏れていると赤、漏れていないと緑で表示されます。
メッセージは英語ですが、どこから、どういう情報が漏れたか、メールアドレス・パスワードの漏洩などどのような組み合わせの漏洩かをリストとして表示してくれます。
また、よりプライバシーが気になる場合は、Norton ダークウェブモニタリングというソフトを利用するという手もあります。
このソフトを利用すると、ダークウェブの監視(モニタリング)や漏れた情報の通知をしてくれます。
漏れた際の対策は、以前の記事に書きましたが、漏れても対策に限界があることは理解しておいた方が良いでしょう。
また、サイトの流出したデータと同じメールアドレス・パスワードを使い回している場合に警告してくれるのが、Webブラウザ、Google Chromeの警告機能です。
- 「Google Chrome」で、設定→プライバシーとセキュリティ→もっと見る→データ侵害によりパスワードが漏洩した場合に警告するをONにする
これをONにしておくことで、パスワードの使い回しが起こっていないかを指摘してくれます。
単純すぎるパスワードは、NG
番組で取り上げられたのは、
- 123456
- abc123
- 654321
- 12345678
- 12345
のような単純すぎる番号系、
- 1111111
- 777777
- 555555
のような連続番号系、
- qwerty
- 1qwertyuiop
- 1q2w3e4r
- qwerty123
などキーボードの並び系、(qwertyは、キーボードの上から2番目を左から右に)
- password
- admin
- welcome
など単語系が多かったり、他にも注意すべきパスワードとして、
- 誰かの誕生日
- 名前
- ペット名
- 身近な番号
などにも警鐘を鳴らしていました。(SNSなどでわかるので・・・)
やはりパスワードとしては、解説者のソフトバンク・テクノロジー株式会社の辻 伸弘さんのいわれた、パスワード管理ソフトを使う(1passwordなど製品名を挙げた紹介はなく、有料・無料のパスワード管理ソフトがあること)、後は紙に書き厳重に保存(金庫など?)などの方法を挙げていました。
他にも無料では、Keepass pasword safeという無料ソフトもあります。(多少英語がわかる必要あり)。
番組でも警鐘を鳴らしていましたが、特に、お金・SNS・メール関係は注意し、特別なパスワードを。
また、説明をされたSBテクノロジーズの辻さんは、一般の人でもわかりやすいセキュリティの書籍として、あなたの知らないセキュリティの非常識など、初心者向けにセキュリティの話題をわかりやすくかみ砕いた書いた書籍を複数出版されているので、目を通すと参考になるかと思います。
担当者も、「あなたがセキュリティで困っている理由」を読んだことがあり、非常にわかりやすく入り込める内容だと感じました。
また、当サイトでは他にも下記のセキュリティ関係の記事を書いております。
送信元アドレス偽装・表示名偽装など、メールの発信者偽装は簡単にできてしまう
【悪質】Emotet(エモテット)が呼び込むTrickbot(トリックボット)
情報窃取マルウェア・ウイルス・フィッシングメール対策で心がけるべき基礎
また、パスワードの使い回しを防ぐには、1passwordという月額課金制のツールを使うのが有効です。(パッケージで1年版、3年版など店頭で買うことができます)