サイト内検索

閉じる
トップページ > セキュリティー対策講座 > セキュリティーコラム一覧 > 一度は変えよう「パスワード」!やめよう「パスワード」の使いまわし!

 [2020/2/3]

一度は変えよう「パスワード」!
やめよう「パスワード」の使いまわし!

インターネット上でSNSを閲覧したり、お買い物したり、ネット銀行を利用することは日常となり便利な世の中になりましたが、その反面、ちょっと面倒なのが、「ID(アカウント)とパスワードの管理」です。

インターネット上のさまざまなサービスや機器を利用する上で必要となる、「ID」と「パスワード」。
たくさんありすぎて覚えきれずに、覚えやすい簡単な「ID」と「パスワード」を使っていたり、他のホームページと同じ「ID」と「パスワード」を使いまわしたり、端末の説明書などに書かれている初期値の「ID」と「パスワード」のまま使い続けたり・・・という方も多いのではないでしょうか?

こういう使い方、実は、とても危険なのです。

インターネット上のこれらのサービスを利用する際に入力する「ID」と「パスワード」を「認証情報」と呼びますが、この認証情報が漏えいし、悪用されるといった事件が国内外で後を絶ちません。
同じ認証情報をさまざまなインターネットサービスで使い回すことで、どれかひとつのサービスから認証情報が漏えいした途端に、他のサービスでも不正アクセスに悪用されてしまい、被害に遭ってしまう恐れがあります。
また、インターネットを利用するための端末や管理画面にアクセスするための「ID」と「パスワード」の場合、多くはその端末メーカーが初期値を設定していますが、ユーザーがあとから任意のものに変更することが前提のため、初期値は端末共通で簡単なものに設定されていることも多く、不正アクセスの温床となっています。

このような形で不正アクセスを受けることにより、以下のような被害に遭ってしまいます。

  • 個人情報(氏名、住所、電話番号、クレジットカード情報など)が盗まれる
  • 盗まれたクレジットカード情報で、勝手に買い物されてしまう
  • インターネット銀行の口座から不正送金される
  • 端末の管理画面に不正アクセスされ、接続設定を勝手に書き換えられたり、遠隔操作され、お客さま自身がサイバー攻撃の加害者となってしまう

これらの被害に遭わないためには、「ID」と「パスワード」を自分自身で適切に管理することが大事です。

「ID」と「パスワード」は同じものを使いまわししない

さまざまなホームページ等で利用する「ID」と「パスワード」は、同じものを使いまわさないようにしましょう。
※同じ組み合わせで使いまわすのが一番危険です。
覚えられない場合は、パスワード管理ができるアプリケーションを有効活用しましょう。
手書きのメモでも大丈夫。

eoセキュリティーパックなら、「マカフィー® マルチ アクセス」の機能のひとつに、パスワード管理機能「True Key™ アプリ」があり、お使いのネットショッピングやネットバンキングなどのID/パスワードを安全に管理することができます。

初期値の「ID」と「パスワード」がある場合は、必ず変更する

はじめてサービスを利用する際に、サービス提供元から「ID」と「パスワード」が初期値で払い出されることがありますがそれらも必ず変更します。

例:ホームページのログイン情報、インターネット接続機器の管理画面のログイン情報、Wi-Fi接続用の「SSID」と「暗号化キー」など
※最近では、インターネット接続できる監視カメラやホームプリンター、エアコンなどのIoT機器なども注意が必要です。
なお、eo光多機能ルーターをご利用中のお客さまは、eoユーザーサポートページに設定変更方法を案内しております。

eo光多機能ルーター(eo-RT100)

10ギガ対応eo光多機能ルーター(eo-RT150)

eo光無線ルーターWR8150N(eo)/WR8300N(eo)

安全な「パスワード」を設定する

安全な「パスワード」は、推測されにくい複雑な文字列にすることが大切です。

  • 12文字以上
  • 可能な限り多くの文字を使用する(大文字/小文字/数字/句読点/記号を組み合わせる)
  • 名前や誕生日のような個人情報、メールアドレスの@の前の文字列は使わない
  • 地名や辞書にある単語は使わない

NG例:「111111」「123456」「password」
※簡単すぎるパスワードは漏えい事件に関係なく危険です。


あらゆるものがインターネット等のネットワークに接続されるIoT/AI時代が到来し、それらに対するサイバーセキュリティの確保は、安心安全な国民生活や社会経済活動確保の観点から重要な課題となっており、国をあげての取り組みともなっています。
株式会社オプテージでは、こういった課題を受けて、総務省及び国立研究開発法人情報通信研究機構(NICT)が行っているサイバー攻撃に悪用されるおそれのあるIoT機器の調査及び当該機器の利用者への注意喚起を行う取組「NOTICE(National Operation Towards IoT Clean Environment)」プロジェクトに参画しています。

また、同様に内閣府のサイバーセキュリティセンター(NISC)においても、2020年2月1日から3月18日までを「サイバーセキュリティ月間」とし、サイバーセキュリティに関する普及啓発強化に取り組んでおり、株式会社オプテージもこの取り組みに賛同しています。

ページの先頭へ