資格・検定・講座・出版物

検索

 

ID・パスワードの使いまわしによる不正利用被害にご注意ください

最近、Webサイトへの不正アクセスによって流出したIDとパスワードを用い、同じIDとパスワードで登録されている他のWebサイトにも不正にログインされる事案が発生しています。
なお、Webサイト上のサービスを利用する際に入力するIDとパスワードのことを「認証情報」といいます。

動画:STOP!
ID・パスワードの使い回し!

ID・パスワードの使いまわしから不正利用被害が起きるまで

ID・パスワードを複数のWebサイトで使いまわしていると、ひとつのWebサイトで起こった情報流出により、他のWebサイトの個人ページにも第三者に不正にログインされ、個人情報を取得され悪用される危険性があります。同時にクレジットカード情報も不正取得された場合、以下のようにしてクレジットカードの不正利用被害も起こってしまうことがあります。

ID・パスワードの使いまわしから不正利用被害が起きるまで

ID・パスワードを使いまわさないためには(安全なパスワードの設定)

Webサイトごとに異なるID・パスワードを登録しようにも、なかなか覚えられるものではありません。また、生年月日等、短くて単純なパスワードは、悪意ある第三者に簡単に推測されてしまいます。複雑で推測もされにくいパスワードの設定やそれを覚えておくための方法には、次のような手段が一例としてあげられます。


①自分の持っているIDとパスワード(アカウント情報)を全て書き出す
利用頻度やWebサイトの種類、順序等を考慮せず、まずは一通り書き出してみます。

<さらに一工夫:書き出したアカウント情報を分類する>
書き出したアカウント情報を、金銭に関わるものとそうでないものといったように、Webサイト・サービスの性質ごとに分類し、リスクの度合いに応じた強度で別々に管理することもできます。

例)
金銭に関わるもの:
 クレジットカード情報を登録しているWebサイト(ショッピングサイト等)
 オンラインバンキング 等
金銭に関わらないもの:
 無料メールマガジン
 無料動画サイト
 SNS 等

②覚えやすく推測されにくいパスワードを作成する
アカウント情報を全て書き出したところで、同じパスワードを使いまわしているものが見つかった場合、それぞれに個別のパスワードを新規に作成し、設定します。
このとき①で紹介した分類を行っていれば、金銭に関わるものから先に考えるのも効果的です。第三者から推測されにくく、自身が把握しやすいパスワードを作成しましょう。

例)
好きな言葉等から任意のメインフレーズをひとつ決めて、それに記号やWebサイトの名称を組み合わせて何通りも変化させるといった方法であれば、簡単に作成できます。

パスワードを作成する

③作成したパスワードを保管する
IDとパスワードの組み合わせは書留めず、②で決めたメインフレーズや規則だけを書き留めておく、といった方法があります。
他にも、①の時点でアカウント情報を分類していれば、金銭に関わるものはIDとパスワードを別々の紙やパスワード付きの電子ファイルに書き留めておき、それ以外のものは柔軟に管理するといった工夫も可能です。
いずれの場合でも、書き留めた情報は誰にも見られないように十分注意しましょう。
また、複数のパスワードを管理するには、パスワード管理ソフトを利用するのも一案です。

まとめ

  • ・自分だけが覚えやすく推測されにくいID・パスワードを設定すること!
  • ・自分が持ってるID・パスワードを全て把握しておくこと!
  • ・設定したID・パスワードは厳重に管理すること!

その他、以下のような認証機能のあるWebサイト等を利用することも有効です。

①2段階認証
ログインする際に、通常のID・パスワードの他に複数の認証情報を要求される「2段階認証」を利用している場合、仮にID・パスワードを不正利用されても、第三者がWebサイト等へログインできないため、より安全に利用できる。

②生体認証
利用者の顔形状や指紋、虹彩で本人確認を行うため、第三者にパスワードを読み取られたり、パスワードの入力が省略できるため、複雑なパスワードを設定する必要がなくなる。

③ワンタイムパスワード
本人確認の都度、自動的に新しいパスワードに変更され、登録のメールアドレス等に一度しか使うことができないパスワードが通知される。一般的な固定パスワードに比べ、同じパスワードを利用できないことから、セキュリティがより高まる。

不正アクセスの可能性に気づいたら

以下のように不正アクセスが疑われる場合は、速やかに当該Webサイトのお問い合わせ先にご連絡ください。

◆Webサイトにログインしたところ、覚えがない日時にログインしていた記録がある。

◆何もしていないのに「会員情報を変更完了」「新規申込ありがとうございます」等という通知が届いた。

◆Webサイトに登録していた情報が、知らない間に変更されている。

◆利用の覚えのない取引がある。

また、万が一クレジットカードのご利用明細の内容に不審な点がございましたら、お持ちのカード裏面に記載のある電話番号より、各クレジットカード会社にご連絡ください。

<参考>

下記のサイトでも、ID・パスワードの使いまわしによる被害を防ぐための情報が紹介されています。

・ココからセキュリティ! 情報セキュリティ・ポータルサイト(独立行政法人情報処理推進機構)
対策する > 対策の基本(まずはここから!) > パスワード

※各団体のホームページにジャンプします。

複数のインターネットサービスで同じID・パスワード使い回すことにより、インターネットサービスへの不正なログイン、いわゆる「パスワードリスト攻撃」による被害が継続的に発生しています。

・ココからセキュリティ! 情報セキュリティ・ポータルサイト(独立行政法人情報処理推進機構)
対策する > 対策の基本(まずはここから!) > パスワード

※各団体のホームページにジャンプします。

ページトップへ