そのパスワード、使いまわしていませんか？／データで読み解く、子どもとスマホ【第22回】

2014年、LINEのアカウント乗っ取り被害額は2800万円

2014年、LINEのアカウント乗っ取りが話題になったことがありました。LINEのアカウントを悪意ある第三者がハッキングして乗っ取り、友だちとしてつながっている人にWebマネー（iTunesカードなど）を買わせてだまし取る手口で、警視庁が当時発表した被害総額は約2800万円におよびました。

このアカウント乗っ取りは「パスワードリスト攻撃（アカウントリスト攻撃とも呼びます）」という攻撃方法で行われていたようです。

IPA（独立行政法人情報処理推進機構）によれば、パスワードリスト攻撃とは、攻撃者がなんらかの方法で事前に入手したIDとパスワードのリストを使用して、他のネットサービスにログインを試みるというやり口です。

もしもユーザーがIDとパスワードを複数のサイトで使いまわしていると、悪意の第三者がなりすましてログインできてしまうというわけです。^※1

「ネットに顧客情報が流出した」というような報道を目にしたことがありませんか？　その際にIDやパスワードが流出すると、パスワードリスト攻撃によって二次被害が発生することがあるのです。

LINEのアカウント乗っ取りはログインの強化などで終息しましたが、アカウント乗っ取りの攻撃はいまもいろいろなサービスを対象にして続いています。

4人に1人は、金銭に関連したサービスでもパスワードを使いまわしている

このパスワードリスト攻撃で、セキュリティの穴となっているのは、ユーザーのパスワードの使いまわしでした。ギクリとした方もいるのではないでしょうか？　パスワードを複数のサイトで使いまわす行為は、不正アクセスの入り口になってしまう、本当に怖いことなのです。

ではいったいどれくらいの人が、複数のサービスでパスワードを使いまわしているのでしょうか。

IPAセキュリティセンターの調査^※2によると、金銭に関連したサービスサイトでパスワードを使いまわしているのは25.4%。4人に1人はお金に関連したサービスでも、他のサービスで使っているのと同じパスワードを使いまわしているのです。

使いまわす理由は、1位が「忘れてしまうから」で64.1%、2位が「複数のパスワードを管理するのが手間だから」51.3%となっています。

この調査の回答者は大人ですが、大人が面倒だと感じることは、子どもでも同じく面倒なもの。アカウント管理について子どもに自信を持ってアドバイスできるよう、大人自身が襟を正していきたいですね。

アカウントは定期的に変更とチェックを

ここまで読み進めて不安に思われたかたは、自分やお子さんのアカウント情報が流出していないか、次のサイト^※3でチェックしてみてはいかがでしょうか。

画面上の入力ボックスにメールアドレスやアカウント名を入れてボタンをクリックするだけです。

もし流出していたら、このような画面になり、どのサイトからいつ流出したのかが示されます。

なおIPAではパスワードの付け方のコツを公開していますので、参考にしてみてください。

でも、スマホをごく身近に感じている子どもにとっては、アカウント管理の大切さも、ずさんな管理がひきおこす結果の怖さも実感がないのでしょう。大人からすると「とんでもない！」と思えるようなアカウントの使い方をしていることがあるのです。次回くわしくお伝えします。

関連リンク

※1

IPA(独立行政法人情報処理推進機構)プレス発表　パスワードリスト攻撃による不正ログイン防止に向けた呼びかけ

※2

IPA(独立行政法人情報処理推進機構)「オンライン本人認証方式の実態調査」

※3

Have I been pwned?
マイクロソフトのMVP社員が個人的に作ったサイトで、アカウント情報がろうえいしていないか、だれでも無料でチェックできる