WEB特集
パスワードの使い回しにご用心
6月26日 20時45分
SNSやショッピングなど、インターネットを利用するのに欠かせないパスワード。
「覚えられないから」と、ついつい、同じものを使い回している人も多いのではないでしょうか?
しかし、最近、こうしたパスワードの使い回しが原因とみられるIDの乗っ取りが急増しています。
友人からの信用を失ったり、金銭の被害まで起きねない、こうした乗っ取り。
どうすれば巻き込まれないで済むのか、また、パスワードの使い回しをやめるには、どうすればいいのか。
科学文化部の田辺幹夫記者が解説します。
乗っ取りは突然に
6月上旬、名古屋市に住む20代の会社員の女性は、友人からかかってきた電話に耳を疑いました。
「『電子マネーを買ってほしい』って、どういうこと?何かあったの?」。
身に覚えがなかったため、詳しく聞くと、この友人のもとに、女性の名前でメッセージが送られてきたというのです。
見せてもらうと、「コンビニで電子マネーを買うのを手伝って欲しい」「明日、お金を渡します」といったメッセージが、確かに、送られていました。
そうこうしているうちに、女性のもとには、メッセージを受け取ったという友人から次から次へと電話がかかってきました。
乗っ取った何者かが女性になりすまして、LINEに登録されていた友人たちにメッセージを送っていたのです。
メッセージは100人に
結局、メッセージは100人ほどに送られていたことが分かりました。
実際に3万円分の電子マネーを買わされ、それを奪われそうになった友人もいました。
LINEを乗っ取った何者かは、電子マネーを購入後、シリアル番号を写真に撮り、メッセージに添付して送るよう、友人に指示していました。
この電子マネーは、16ケタの番号さえ分かれば、購入した人以外でも使えてしまいます。
友人は今回、ぎりぎりのところで電子マネーを奪われずに済みましたが、一度、奪われてしまえば、事実上、取り戻すことは不可能でした。
IDを乗っ取られた女性は、「突然のことでびっくりしています。巻き込んでしまった友人にも、申し訳ない気持ちでいっぱいです」と悔やみます。
被害は継続
LINEの運営会社によりますと、こうした乗っ取りは5月末から6月中旬までの間に合わせて303件、確認されていて、6月26日現在、まだ被害は継続しているということです。
乗っ取られたLINEのIDは、何者かによって最終的に消されてしまうことが多く、一度、消された連絡先やメッセージは、復旧できないため、被害は深刻です。
LINE乗っ取りの手口は
LINEの乗っ取りは、どうして起きてしまうのでしょうか。
原因は、「パスワードの使い回し」にあるとみられています。
女性は、ショッピングサイトやSNSなど、複数のサイトで共通のIDとパスワードを使っていました。
このうち、どこかのサービスからIDとパスワードが流出。
何者かがこれを使ったところ、LINEのログインに成功し、IDを乗っ取ったとみられています。
ミクシィでも・・・
今、こうしたIDの乗っ取りが、ネット上で相次いでいます。
会員制の交流サイト、「ミクシィ」でセキュリティーを担当する、渡部喜正マネージャーは、5月末、ログインの失敗件数が、通常の4倍ほどに急増していることに気付きました。
何者かが、ほかのサービスから流出したとみられるIDとパスワードを使ってミクシィのIDを乗っ取ろうと、大量のログインを試みていたのです。
26万のID乗っ取り
すぐ、利用者に対してパスワードの使い回しをやめるよう、通知を出しましたが、その後も不正なログインが2週間ほど続き、26万余りのIDが乗っ取られてしまいました。
渡部マネージャーは、「こうした不正なログインは、正しいメールアドレスとパスワードの組み合わせでアクセスしてくるので、私たちからは、正しいユーザーに見えてしまい、これだけで不正かどうかはすぐには判断しにくいのが現状です。利用者の皆様にはパスワードの使い回しをやめるよう、繰り返し、通知していますが、なかなか十分には浸透していません」と説明しています。
こうしたID乗っ取りは、LINEやミクシィのほかにも、動画サイトの「ニコニコ動画」など、6月だけで少なくとも5つのサービスで相次いでいます。
やめられない「パスワード使い回し」
こうした乗っ取りの被害が相次ぐ一方で、さまざまなネットのサービスで共通のパスワードを使う利用者は少なくありません。
東京・渋谷で話を聞いてみると、18歳の女性は、「パスワードは全部、同じにしています。覚えるのが面倒なので。『いますぐ変えて』と言われても、覚えきれないので難しいかもしれません」と話していました。
また、50代の女性は、「忘れっぽいので、パスワードはみんな統一していますけど、最近はネットバンキングが不正アクセスされて勝手に送金された話も聞きますので、怖いです」と不安そうに話していました。
実際に、セキュリティー会社の「トレンドマイクロ」がことし行った調査によりますと、9割を超える利用者が、パスワードの使い回しをしていたということです。
パスワード管理の方法は
数が増えると、管理が難しくなるパスワード。
その管理の需要を狙った製品も開発されています。
東京の文具メーカー、「キングジム」は、200のパスワードを記録できる携帯型の装置を開発しました。
この装置だと、ロックを解除する鍵になるパスワードを1つだけ覚えておけば、他人に見られることもありません。
発売から2年でおよそ3万個が売れたということです。
開発を担当した木次谷健さんは、「パスワードが必要なサービスが増えるなか、ネットとは切り離された装置の中にパスワードを保管しておけるので、安心してもらえているのかもしれません」と話していました。
また、セキュリティー会社の「トレンドマイクロ」は、パスワードをスマートフォンなどで管理できるアプリを開発しました。
サービスごとのIDとパスワードを記憶しておけば、サイトにアクセスした際、自動的に入力もしてくれます。
このアプリは「トレンドマイクロ」のホームページなどからダウンロードでき、パスワード5つまでなら無料で使えるということです。
お金をかけない“パスワード管理術”
また、パスワードの問題に詳しい、ソフトバンク・テクノロジーの辻伸弘さんは、お金をかけず、丸暗記しないでも済む“パスワード管理術”を提唱しています。
コツは、次の3つのステップでパスワードを作ることだといいます。
例えば、「NHK」というサービスを「おはよう」という名前の人が、利用する場合です。
<ステップ1>
まずは、覚えやすくするため、パスワードにサービスや自分の名前などを入れるようにします。 例えば「nhkーohayou」とします。
<ステップ2>
このままでは他人から類推されてしまうので、一部の文字を、自分だけのルールで置き換えます。
ここでは例えば、「a」を「@」に変えます。
(このステップは、この例をそのまま使うのではなく自分自身でそれぞれ工夫するのが重要です! ほかにも「o(オー)を0(ゼロ)にする」とか、「i(アイ)を1(数字の一)にする」など、自分でルールを決めてください)
<ステップ3>
そして、先頭と後ろに、自分だけの共通の文字を付ければ、パスワードの完成です。
このルールにのっとれば、サービス名の部分を変えればサービスごとにパスワードを作れますし、すべてのパスワードを丸暗記する必要もありません。
「ルールを忘れるかも・・」と言う人は、ステップ3で決めた先頭と後ろに付ける文字だけを記憶しておけば、残りの部分を紙に書いておいてもよく、万が一、紙を他人に見られてもすぐに悪用されることはありません。
この方法を提唱する辻さんは、「他人に迷惑をかける可能性があったり、金銭的な被害が大きくなる可能性があるサービスからでかまわないので変えてほしい。一度、変えてみれば意外と楽だなと感じてもらえると思います。まずは行動に移すことが大切です」と呼びかけていました。
ストップ! 使い回し
インターネットで利用できるサービスが増えるにしたがって、パスワードは、ますます必要になります。
それに伴い、いったん、IDが乗っ取られてしまうと、思わぬところで被害が広がり、取り返しの付かないことになる危険性も高まっていると感じます。
まだ、被害に遭わないうちに、転ばぬ先の杖でパスワードの使い回しをやめることが、いま求められています。
皆さんも今すぐにでも、パスワードの見直しを進めてほしいと思います。