ネット犯罪者から自身を守り、ネットで加害者にならないために…パスワードを守る5つの方法


○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●○
2ちゃんねる・口コミ・掲示板・ブログなどでの個人・企業への謂れなき誹謗中傷・風評被害という犯罪でお困りの方へご相談、及び犯人特定を行っております。
 インターネットでの『誹謗中傷・風評被害119番』
○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●○



ネット犯罪者から自身を守り、ネットで加害者にならないために…パスワードを守る5つの方法


読売新聞(ヨミウリオンライン) 7月13日(金)16時13分配信

ネットで加害者にならないために…パスワードを守る5つの方法
拡大写真

パスワード流出の原因の一つであるフィッシングサイト。
「サイト構築型」「メール送信型」がある(IPAより)


メールアドレスが乗っ取られて、様々なサービスを悪用されたり、アカウント自体が利用停止になったりという事件が起きている。
パスワードの使い回しと、安易なメールアドレス登録には注意したい。



■メール乗っ取りで
    起きる連鎖的な被害

ネットサービスのID・パスワードを盗み取られる話をよく聞くようになった。GmailやYahoo!メールなどのメールサービスを乗っ取られたり、iTunesなどのネット購入サービスで不正利用されたりという事件も起きている。

これらのネット犯罪事件で厄介なのは、単にメールアドレスや当該サービスの不正利用にとどまらず、他にも波及してしまう点だ。

たとえば、メールアドレスのIDとパスワードが流出してしまった場合、以下のようなことが起きる可能性がある(実際に同様の事件が起きている)。

1:スパム送信(迷惑メールの送信)
乗っ取ったメールアドレスを使って、宣伝や不正サイトへの誘導などスパムを勝手に大量送信される。被害者であるはずのあなたが、加害者になってしまう

2:同グループのサービスの不正利用
GmailであればYouTube(動画)、Docs(文書共有)、ファイルのネット保存(Google Drive)、カレンダーといったサービスを不正利用される

3:同じメールアドレスを使った
    他サービスの不正利用
そのメールアドレスを使った他のネットサービスを乗っ取る。たとえばGmailのIDとパスワードで、TwitterやFacebookを使っていた場合、そのサービスも乗っ取られてしまう。後述するパスワードの使い回しが最大の原因

4:パスワードリマインダーの悪用
パスワードを忘れた場合に、登録メールアドレスにパスワードを送る「パスワードリマインダー」を悪用。流出したメールアドレスで登録している他のサービスも、乗っ取られてしまう

5:クレジットカード、ショッピングサイトでの悪用
クレジットカードのオンラインサービス、ショッピングサイトで流出したメールアドレスが使われていないか犯人がチェック。使われていた場合、金銭的被害に発展する場合も

6:加害者とみなされてアカウント停止も
メールが悪用された場合、メールサービスや他のサービス提供者がアカウントを利用停止にする。あなたは被害者なのに、加害者とみなされて利用できなくなり、過去のデータなどが取り出せないことも

このように、メールのID・パスワードが流出しただけで、連鎖的に被害が広がってしまうのだ。
銀行のオンラインバンキングや、クレジットカードのネット用パスワードであれば慎重に扱うだろうが、メールアドレスのID・パスワードは安易に設定したままという人が多いだろう。
それが被害の原因ともなっているのである。

 では、なぜIDとパスワードが流出してしまうのだろうか。被害者の管理の甘さもあるが、実は警戒していても避けられない事態もある。



■パスワード流出原因は
   フィッシングサイト、内部漏えい

警察庁がまとめた「平成23年中の不正アクセス行為の発生状況等の公表について(PDF資料)」によると、不正アクセス行為でのID・パスワード入手の手口は以下の通りだった。

ID・パスワード入手の手口
  (平成23年、警察庁による)
1:フィッシングサイト        24.4%
2:利用者の設定・管理の甘さに
    付け込んだもの       24.4%
3:元従業員・知人など
    内部からの漏えい      21.5%
4:共犯者などから入手      15.7%
5:聞き出し、またはのぞき見   12.0%

1:のフィッシングサイト
銀行やカード会社などの偽サイトを作って、ユーザーのID・パスワード・登録番号を盗み取るもの。IPA・情報処理推進機構が、7月4日に出している呼びかけ「フィッシングに注意するとともに、自分が加害者にならないよう気をつけよう!」で詳しく解説されている。

それによると、フィッシングサイトには「サイト構築型」と「メール送信型」があり、利用者のID・パスワードを盗み取るために、巧妙な偽サイトを構築し、誘導しているようだ。

2:パスワード流出原因「設定・管理の甘さ」
利用者の安易なパスワード設定が原因だ。誕生日などをパスワードにすると、犯人に推測されて乗っ取られてしまう。原因の5番目「聞き出し・のぞき見」も、やはり利用者側に責任があるといっていいだろう。

3:上の2つまでは利用者側の責任とも
   言える原因だが、「内部漏えい」これは、
利用者側からはどうにもならない問題だ。元従業員が勝手にデータを持ち出した、請負会社のアルバイトがコピーした、外部からの攻撃によってIDとパスワードが流出した、といった事件では、ユーザーは逃げようがない。

問題は、流出元のサービスだけでは済まない点だ。以前にあった事件では、ショッピングサイトが攻撃に遭ってIDとパスワードが流出し、そこから事件が拡大した。
登録されているパスワードに、メールアカウントのパスワードと同じものを使っていた人がいたからだ。これにより、メールアカウント自体も乗っ取られ、オークションなど他のサービスでの被害を受けた人もいた。
つまり、パスワードの使い回しをしていたために、被害が拡大してしまったのである。

また最近では、FacebookやTwitterのアカウントを利用するネットサービスもある。この場合、元のFacebook・TwitterのID・パスワードが流出した場合、そのサービスも乗っ取られてしまうことになる。使い回しとは話が異なるが、乗っ取られた場合は被害が拡大する原因となるだろう。



■連鎖被害を避けるためのパスワード対策

便利なネットサービスが増え、かつ実社会に近いサービスが多くなってきた現在、IDとパスワードの重要性は以前よりもはるかに高くなっている。単純にパスワードを複雑化するだけでなく、正規サイト・偽サイトを見分ける、パスワードの使い回しをしないといった対策が必要だ。対策を紹介しよう。

1:フィッシングサイトに警戒する
メールに書かれたURL経由でのアクセスはやめる。URLを確認し、正規のサイトであるかチェックしてからIDとパスワードを入力する

2:安易なパスワードはやめる
誕生日や車のナンバーなど、単純なパスワードは使わない。辞書に載っているような単語や人名もやめること。忘れそうであれば、パスワード管理ソフトを使うか、紙に書いて大事に保存すること。

3:パスワードの使い回しはしない
メールアカウントのパスワードは、絶対に他では使わない。流出した場合の被害を拡大させないためだ。メールアカウント、銀行、クレジットカードなど重要度の高いサービスは、すべて別のパスワードを使うこと。覚えられなければ、パスワード管理ソフトなどを利用する

4:利用履歴、口座明細を定期的にチェックする
クレジットカードの利用履歴、ネットサービスのアクセス履歴に必ず目を通す。不正利用がないか定期的にチェックしたい。

5:ネットサービス利用を一つに集中させない
かなり難しいが、できれば心がけてほしいのは、サービスを一つに集中させないこと。GoogleやAppleなどにサービスを集中させると便利だが、万が一流出した場合の被害が大きくなる。筆者の個人的意見にはなるが、保険として他のサービスも利用する、分散させて使うことを心がけたほうがいいと思う。

ネットを利用するすべての人に、この5ポイントを頭に入れてほしい。
クラウドの時代になって、IDとパスワードの重要性は高まるばかりなので、改めてパスワード対策に力を入れたい。

(ITジャーナリスト・三上洋)



【関連記事】

最終更新:7月13日(金)16時13分

読売新聞(ヨミウリオンライン)