] 今や「ダダ漏れ」が当たり前のパスワード情報。パスワードを守るための新常識とは? | SECURIE(セキュリエ)-BEST SECURITY FOR EVERYONE-

事例Use case

今や「ダダ漏れ」が当たり前のパスワード情報。パスワードを守るための新常識とは?

2018.11.29

デジタル機器やネットの利用増加に伴い、増え続けるパスワード

今日、多種多様なITデバイスやWebサービスが広く普及したことで、私たちの生活は実に便利になりました。かつてインターネットを使うためには、PCにネットワーク回線を挿してモデムやルーターにつなぐ必要があり、限られた機器や場所でしか利用できませんでした。家庭に1台しかないPCを家族の間で共用して、かわるがわるインターネットにつなぐような使い方が一般的でした。

しかし今日では、PCのみならずスマートフォンやタブレット端末、ゲーム機など、さまざまなデバイスがインターネットにつながるようになりました。通信回線もWi-Fiやモバイル通信などが当たり前になり、いつどこにいても手軽にインターネットにアクセスできる時代になりました。

インターネット上で利用できるサービスも、一昔前とは比べ物にならないほど多様化しています。日々の買い物をECサイトで済ませ、友人や家族とのコミュニケーションにSNSサービスを使い、そしてニュースサイトを通じて日々のニュースをチェックする。こんなライフスタイルが当たり前になった今日、私たちは知らず知らずのうちに複数のデバイスを通じて複数のWebサービスを使い分けています。

10年前と比べ、はるかに快適なネットライフが送れるようになりましたが、便利なことばかりではありません。さまざまなデバイスやサービスを使い分けるための、煩雑な手間も増えてきました。その最たるものが「パスワードの管理」です。

laptop-868816_1920.jpg

PCにログインするためのパスワード、スマートフォンにログインするためのパスワード、ECサイトにアクセスするためのパスワード、SNSサービスを使うためのパスワード......こう数え上げていくと、私たちは日々実に多くのパスワードを使い分けていることに気付かされます。中には数十種類のパスワードを使い分けている人もいるほどで、もはやパスワードに囲まれて生活しているといっても過言ではないかもしれません。

知らないうちに漏えいしたパスワードを使った不正アクセス事故が頻発

ところで皆さんは、これだけ多くのパスワードをどのように管理されているでしょうか?きっと多くの方は、複数のパスワードをいちいち記憶して使い分ける面倒な手間を避けるために、なるべく同じパスワードを複数のサービスで使い回しているのではないでしょうか?またパスワードを忘れないよう、一度設定したパスワードはなるべく長い間使い続けているのではないでしょうか?

確かに利便性という点では、こうしたパスワードの管理の方法は合理的だといえるでしょう。しかしセキュリティの観点から見ると、決して褒められたものではありません。すべてのデバイスやサービスで同じパスワードを使い回していると、あるサービスでパスワードが漏えいしてしまうと、他のすべてのサービスでも不正アクセスのリスクが生じてしまうことになります。

「パスワードなんて、そうめったに漏れるものではないだろう」

そう考える方も多いかもしれませんが、個人情報の漏えい事故がこれだけ頻発している今日、自分のIDやパスワードはかなりの確率でどこかから漏えいしており、裏市場で既に流通していると考えた方が実態に即しているでしょう。この盗まれたID/パスワード情報を使って不正アクセスを行う「リスト攻撃」と呼ばれるサイバー攻撃の手口が横行しており、もはやいつ誰がその被害を被っても不思議ではないのが実情です。

computer-2038627_1920.jpgまた「総当たり攻撃」と呼ばれる攻撃手法も、近年では多く用いられます。これは、考え得る文字や数字の組み合わせを片っ端からパスワードとして入力するという手口で、実に原始的で単純に見えますが、近年のコンピュータの処理スピードをもってすれば、短くて単純なパスワードはこうしたやり方であっという間に破られてしまいます。

簡単かつ低コストでパスワード漏えい対策を実現できる「SECURIE

こうした攻撃から身を守るためには、破られにくい複雑なパスワードを設定して、しかもそれを定期的に変更することが基本的な対策だと言われています。長くて複雑なパスワードなら、総当たり攻撃で破られる確率は減りますし、万が一漏えいしたとしても、定期的に変更していれば不正アクセスのリスクを長期間放置せずに済みます。

ただし、漏えいしてから次にパスワードを変更するまでの間は、不正アクセスのリスクにさらされたままですし、定期的にパスワードを変更し続けていると、どうしても「より単純で覚えやすい」「なるべく似ている」パスワードを付けがちで、逆にパスワードの強度が低下してしまう恐れもあります。そのため近年では、「パスワードの定期変更はやめるべき」という論調も見られます。

従ってパスワードの不正利用を防ぐためには、パスワードの長さや複雑さ、定期的な変更に気を配ると同時に、そもそもパスワードを漏えいさせないための対策も強化しておく必要があります。多くの企業や組織ではそのために、既に強固なセキュリティ対策を導入していますが、これが一般家庭となると個人で高度なセキュリティ対策を導入・運用するのは難しいため、どうしてもパスワードが漏れるリスクが高くなってしまいます。

こうした不安を解消し、家庭で利用するインターネット機器からのパスワード漏えいを効果的に防ぐ方法の1つに、弊社が提供するセキュリティサービス「SECURIE」があります。通常、パスワード漏えいを効果的に防ぐためには、複数のセキュリティ製品を導入する必要がありますが、「SECURIE」は専用ルーター装置「Bitdefender BOX 」を家庭内ネットワークに設置するだけで、ファイアウォールやふるまい検知、脆弱性検査といったさまざまなセキュリティ対策をまとめて導入できます。

soho_20181030_03-thumb-550x460-2984.jpg

加えてアンチウイルスソフトも提供されますから、これを端末に導入すれば、一般家庭であっても企業並みの強固なセキュリティ対策を実現できます。しかも、セキュリティ対策について高度な専門知識がなくとも、誰でも簡単に低コストで導入・運用できますから、家庭におけるパスワード漏えい対策としてはベストな選択肢だと弊社では自負しています。

パスワードはいったん盗まれてしまうと、裏市場を通じてあっという間に拡散してしまいます。自身のパスワード漏えいを防ぐだけでなく、家族の安全なインターネット利用を担保するためにも、やはり「SECURIE」のような仕組みを導入してパスワード漏えい対策を事前に講じておくことを強くお勧めします。