メニュー閉じる

そのパスワード、使いまわしていませんか?/データで読み解く、子どもとスマホ【第22回】

そのパスワード、使いまわしていませんか?/データで読み解く、子どもとスマホ【第22回】

2014年、LINEのアカウント乗っ取りが話題になったことがありました。LINEのアカウントを悪意ある第三者がハッキングして乗っ取り、友だちとしてつながっている人にWebマネー(iTunesカードなど)を買わせてだまし取る手口で、警視庁が当時発表した被害総額は約2800万円におよびました。

2014年、LINEのアカウント乗っ取り被害額は2800万円

2014年、LINEのアカウント乗っ取りが話題になったことがありました。LINEのアカウントを悪意ある第三者がハッキングして乗っ取り、友だちとしてつながっている人にWebマネー(iTunesカードなど)を買わせてだまし取る手口で、警視庁が当時発表した被害総額は約2800万円におよびました。

このアカウント乗っ取りは「パスワードリスト攻撃(アカウントリスト攻撃とも呼びます)」という攻撃方法で行われていたようです。

IPA(独立行政法人情報処理推進機構)によれば、パスワードリスト攻撃とは、攻撃者がなんらかの方法で事前に入手したIDとパスワードのリストを使用して、他のネットサービスにログインを試みるというやり口です。

もしもユーザーがIDとパスワードを複数のサイトで使いまわしていると、悪意の第三者がなりすましてログインできてしまうというわけです。※1

「ネットに顧客情報が流出した」というような報道を目にしたことがありませんか? その際にIDやパスワードが流出すると、パスワードリスト攻撃によって二次被害が発生することがあるのです。

LINEのアカウント乗っ取りはログインの強化などで終息しましたが、アカウント乗っ取りの攻撃はいまもいろいろなサービスを対象にして続いています。

4人に1人は、金銭に関連したサービスでもパスワードを使いまわしている

このパスワードリスト攻撃で、セキュリティの穴となっているのは、ユーザーのパスワードの使いまわしでした。ギクリとした方もいるのではないでしょうか? パスワードを複数のサイトで使いまわす行為は、不正アクセスの入り口になってしまう、本当に怖いことなのです。

ではいったいどれくらいの人が、複数のサービスでパスワードを使いまわしているのでしょうか。

IPAセキュリティセンターの調査※2によると、金銭に関連したサービスサイトでパスワードを使いまわしているのは25.4%。4人に1人はお金に関連したサービスでも、他のサービスで使っているのと同じパスワードを使いまわしているのです。

使いまわす理由は、1位が「忘れてしまうから」で64.1%、2位が「複数のパスワードを管理するのが手間だから」51.3%となっています。

この調査の回答者は大人ですが、大人が面倒だと感じることは、子どもでも同じく面倒なもの。アカウント管理について子どもに自信を持ってアドバイスできるよう、大人自身が襟を正していきたいですね。

アカウントは定期的に変更とチェックを

ここまで読み進めて不安に思われたかたは、自分やお子さんのアカウント情報が流出していないか、次のサイト※3でチェックしてみてはいかがでしょうか。

Have I been pwned?
https://haveibeenpwned.com/

画面上の入力ボックスにメールアドレスやアカウント名を入れてボタンをクリックするだけです。

もし流出していたら、このような画面になり、どのサイトからいつ流出したのかが示されます。

流出していなければ、このような画面になります。

万が一流出していたら、即刻、全てのサービスでそのIDとパスワードの組み合わせを使うのをやめましょう。もし流出していなくても、アカウント管理の大切さをもう一度よく認識し、パスワードの使いまわしをやめ、定期的に見直すことを家族で徹底していきましょう。スマホのブラウザやアプリが覚えているから、自分ではよくわからなくてほったらかし……なんていうことのないようにしたいものです。

なおIPAではパスワードの付け方のコツを公開していますので、参考にしてみてください。

IPA チョコっとプラスパスワード
http://www.ipa.go.jp/chocotto/pw.html

でも、スマホをごく身近に感じている子どもにとっては、アカウント管理の大切さも、ずさんな管理がひきおこす結果の怖さも実感がないのでしょう。大人からすると「とんでもない!」と思えるようなアカウントの使い方をしていることがあるのです。次回くわしくお伝えします。

関連リンク

※1
IPA(独立行政法人情報処理推進機構)プレス発表 パスワードリスト攻撃による不正ログイン防止に向けた呼びかけ
※2
IPA(独立行政法人情報処理推進機構)「オンライン本人認証方式の実態調査」
※3
Have I been pwned?
マイクロソフトのMVP社員が個人的に作ったサイトで、アカウント情報がろうえいしていないか、だれでも無料でチェックできる

 
【関連記事】データで読み解く、子どもとスマホ
第21回 ニュースの入り口もSNS
第23回 大人の知らない共同アカの世界
データで読み解く、子どもとスマホ第1回から第10回まとめ
データで読み解く、子どもとスマホ第11回から第20回まとめ
データで読み解く、子どもとスマホ第21回から第30回まとめ
データで読み解く、子どもとスマホ第31回から第40回まとめ

渡邉純子(コドモット)(わたなべじゅんこ)

渡邉純子(コドモット)(わたなべじゅんこ)

渡邉純子(コドモット)(わたなべじゅんこ)

株式会社コドモット代表取締役社長。
NTT在籍時代の2001年、子ども向けポータルサイト「キッズgoo」を立ち上げ、同サイトでデジタルコンテンツグランプリ・エデュテイメント賞受賞。独立後は小学生向けのコンテンツを中心に、企業の子ども向けWebサイトや公共団体の子ども向けツールなどの企画制作を数多く手がける。一男一女の母。

PAGETOP