メニュー

資料ダウンロード


お問い合わせ

ホームブログコラムパスワード使いまわしのリスクとは?(セキュリティーニュースレターVol.51)

パスワード使いまわしのリスクとは?(セキュリティーニュースレターVol.51)

2019.08.08
コラム
パスワード使いまわしのリスクとは?(セキュリティーニュースレターVol.51)

様々なWebサービスが提供されていますが、WebサービスとWebメールのパスワードを一緒にしている方はいないでしょうか?

各サービスが不正アクセスを受け、IDとパスワードが漏洩した場合、Webメールの中身もすべて見られてしまいます。パスワードを使いまわすことのリスクを知り、パスワードの管理方法を見直しましょう。

PDFダウンロードはこちら
あさまセキュリティーニュースレターVol.51

8割以上の利用者がパスワードを使いまわしている

トレンドマイクロの調査によると、複数のWebサービスでパスワードを使いまわしているユーザーは85.2%と、大半のユーザがパスワードを使いまわしていることがわかりました。(2017年)

複数のサービスでパスワードを使い分けているか?
複数のサービスでパスワードを使い分けているか?

 (トレンドマイクロ)

2014年と2017年の割合を比べると、異なるパスワードを設定している人の割合が増えていることがわかります。パスワードの使いまわしに対するリスクを低減する傾向が伺えます。

パスワードを使いまわすリスク

パスワードを使いわます理由としては、「異なるパスワードを設定すると忘れてしまう」、「異なるパスワードを考えるのが面倒」という内容が大半です。

しかし、複数のWebサービスで同じID・パスワードを使っているユーザーを標的に不正ログインを行う「アカウントリスト攻撃」が増えている今、パスワードの使いまわしはリスクが高いです。1つのサービスのID・パスワードがわかれば、攻撃者は他のサービスへのログインを試み、不正利用されてしまう危険性があります。

対策としては、サービスごとに異なるパスワードを設定することや、安易なパスワードを設定しないことが有効です。

また、ログイン情報がわかるサービスの場合、不正なログインがないか定期的に確認しましょう。多くの利用者がいるサービスは、それだけ悪用する攻撃者も多いと認識することも対策の第一歩です。

まとめ

攻撃のパターン

  • よく利用されるサービスを装ったフィッシングメールによって、ID・パスワードを搾取
  • 各サービスへログインし、不正利用
    パスワードの使いまわしにより、他サービスでも不正利用されてしまう

被害

  • Webメール(Yahoo!、Gmail等):盗み見、迷惑メール発信
  • SNS(Line、Facebook等):なりすまし、情報搾取、金銭要求
  • ショッピングサイト:不正利用、個人情報搾取
  • AppleID:負債決済、iCloud情報搾取
  • オンラインストレージ(BOX、DropBox、OneDrive等):情報搾取、悪用

対策

  • よく利用しているサービスを装う不正メールの存在を知る、パソコン・スマホ問わずに注意する
  • 件名、差出人名、本文など、不正メールの手口が巧妙化しているため、少しでもおかしいと思ったらサービス提供元に確認する
  • フィッシング対策の確認
  • サービスにアクセスするときはメールリンクからではなく、ブックマークからアクセスする
  • Webメールで使用しているパスワードは、他サービスでは使用しない
メールマガジンのご案内

浅間商事では毎月1~2回、最新のIT/セキュリティ関連情報をメールでお届けしています。中小企業の経営・マネジメントに関するお話もしております。ぜひご登録ください。

1週間で無料セキュリティ診断!

中小企業のセキュリティ対策ならUTM。ランサムウエアや不正送金など、サイバー攻撃被害のリスクを大幅に低減することができます。

当社営業エリア内(東京・埼玉・栃木一部エリア)のお客さまに限り、評価機を無料で貸出するサービスを行っております。まずはお試ししたいお客さまもお気軽にお問い合わせください。


おすすめの記事

そうだ
浅間に相談しよう!

オフィス構築・ITソリューションのことは
何でも浅間商事におまかせください
お電話の際は「Webサイトを見た」とお伝えください。受付時間外は、フォームをご利用ください。

TOP