様々なWebサービスが提供されていますが、WebサービスとWebメールのパスワードを一緒にしている方はいないでしょうか?
各サービスが不正アクセスを受け、IDとパスワードが漏洩した場合、Webメールの中身もすべて見られてしまいます。パスワードを使いまわすことのリスクを知り、パスワードの管理方法を見直しましょう。
8割以上の利用者がパスワードを使いまわしている
トレンドマイクロの調査によると、複数のWebサービスでパスワードを使いまわしているユーザーは85.2%と、大半のユーザがパスワードを使いまわしていることがわかりました。(2017年)
(トレンドマイクロ)
2014年と2017年の割合を比べると、異なるパスワードを設定している人の割合が増えていることがわかります。パスワードの使いまわしに対するリスクを低減する傾向が伺えます。
パスワードを使いまわすリスク
パスワードを使いわます理由としては、「異なるパスワードを設定すると忘れてしまう」、「異なるパスワードを考えるのが面倒」という内容が大半です。
しかし、複数のWebサービスで同じID・パスワードを使っているユーザーを標的に不正ログインを行う「アカウントリスト攻撃」が増えている今、パスワードの使いまわしはリスクが高いです。1つのサービスのID・パスワードがわかれば、攻撃者は他のサービスへのログインを試み、不正利用されてしまう危険性があります。
対策としては、サービスごとに異なるパスワードを設定することや、安易なパスワードを設定しないことが有効です。
また、ログイン情報がわかるサービスの場合、不正なログインがないか定期的に確認しましょう。多くの利用者がいるサービスは、それだけ悪用する攻撃者も多いと認識することも対策の第一歩です。
まとめ
攻撃のパターン
- よく利用されるサービスを装ったフィッシングメールによって、ID・パスワードを搾取
- 各サービスへログインし、不正利用
パスワードの使いまわしにより、他サービスでも不正利用されてしまう
被害
- Webメール(Yahoo!、Gmail等):盗み見、迷惑メール発信
- SNS(Line、Facebook等):なりすまし、情報搾取、金銭要求
- ショッピングサイト:不正利用、個人情報搾取
- AppleID:負債決済、iCloud情報搾取
- オンラインストレージ(BOX、DropBox、OneDrive等):情報搾取、悪用
対策
- よく利用しているサービスを装う不正メールの存在を知る、パソコン・スマホ問わずに注意する
- 件名、差出人名、本文など、不正メールの手口が巧妙化しているため、少しでもおかしいと思ったらサービス提供元に確認する
- フィッシング対策の確認
- サービスにアクセスするときはメールリンクからではなく、ブックマークからアクセスする
- Webメールで使用しているパスワードは、他サービスでは使用しない
