不正アクセス被害を最小限におさえるアカウント管理方法
パスワードの使い回しはやめましょう
1. 安全性の高いパスワードを設定する
不正アクセスには、文字列や数字を自動的に生成してパスワードを解読するハッキングツールが使用されます。そのため、日本語や英語に限らず全ての言語で辞書に載っている文字列や、アカウントIDと同じ文字列など、自動ツールで特定されやすいパスワードは設定しないことが重要です。その上で、なるべく桁数が多く、辞書に載っていない文字列を設定するようにしましょう。アルファベットの大文字と小文字、数字や記号をランダムに組み合わせて、自分だけが分かる無意味な文字列を作るなど、使用する文字の種類が多いほどパスワードの安全性は高くなります。パスワードの案をいくつか作ったら、自動的に強度を評価してくれるマイクロソフトのパスワードチェッカーでテストしてみてもいいですね。
■こんな文字列を含んだパスワードは危険です。
- アカウントのIDと同じ文字列
- 辞書に載っている単語や、単語として認識できる文字列
- 同じ文字や数字の繰り返し(例: 55555、wwwww)
- 連続したり、キーボード上で並びの文字列(例: 12345、asdfg)
- 自分の名前や誕生日、電話番号など推測されやすい文字列
2. 複数のサイトで同じIDとパスワードの使い回しをしない
サイバー犯罪者は、セキュリティの弱いサイトを狙って不正にアクセスしてIDやパスワードなどの情報を盗み出し、よりセキュリティが厳しいオンラインバンキングなどのサイトで使えるかどうかを試します。そのため、複数のサイトで同じIDとパスワードを使い回していると、どこかひとつのサイトで情報漏洩が起きた場合、他のサイトでも不正アクセスの被害にあってしまう可能性があります。複数のアカウントで同じIDとパスワードの使い回しをしている方は、出来るだけ早く変更しましょう。特に、利用者が多いフリーメールなどのサービスは攻撃を受けやすいので、フリーメールアカウントと同じIDとパスワードを使っている場合は注意が必要です。
3. パスワードは定期的に変更する
安全性の高いパスワードを設定しても、ハッキングツールを使って時間をかければパスワードが割り出されてしまう可能性があるため、同じパスワードを長期間使い続けることは避けましょう。定期的にパスワードを変更することで、万が一パスワードが割り出されてしまった場合でも、なりすまし等の被害を受け続けることを避けられます。2~3種類のパスワードを交代で使いまわすのもやめた方が良いでしょう。特に、オンラインバンキングやクレジットカードのサイトなど、お金の管理を行っているサイトでは、頻繁にパスワードを変更するようにしましょう。
4. 使っていないアカウントは退会しておく
登録して何年も使っていないサイトから情報が流出してしまう可能性もあります。長期間ログインしていないと、不正アクセスなどの形跡があっても気づかない可能性が高くなりますので、登録しているアカウントには定期的にログインして異常がないか確認し、使っていないサービスであれば退会、解約などの手続きをしておきましょう。アカウントの登録は必要最低限にしておくことも重要です。
5. パスワードの管理は慎重に
安全性の高いパスワードを設定しても、他の人に知られてしまったら意味がありません。自分のパスワードは、他人に教えないで秘密にしておくことはもちろんのこと、パスワードを書いた紙をパソコンやデスクに貼ったりしないようにしましょう。また、ブラウザにパスワードを記憶させる機能がありますが、これを狙ったウイルスソフトもありますので、使わない方が安全です。メールでIDやパスワードを送ることも危険ですのでやめましょう。
頻繁に変更した安全性の高いパスワードは、覚えるのも大変です。複数のアカウントのパスワードを安全に管理してくれるパスワードマネージャーなど、パスワード管理ツールを使って管理しても良いですね。
