インターネット上のサービスを利用する際に必要なパスワードを何種類使っているだろうか。最近、無料通話アプリ「ＬＩＮＥ（ライン）」などで、利用者１人ずつに割り当てられている「アカウント」を盗まれて悪用される被害が相次いでいる。アカウントを盗まれるのは同じパスワードを複数のウェブサイトで使い回しているのが主な原因とみられる。悪用されにくいパスワードの作り方とは。

　●なりすましに悪用

　最近、ＬＩＮＥを使ってあった被害は、誰かがあるＬＩＮＥ利用者になりすまして、利用者の知人にコンビニで電子マネーのプリペイドカードを購入させ、その電子マネーを利用するための識別番号を送らせるもの。利用者や知人がなりすましに気付いた時には全額が使われていた。

　情報セキュリティー大手「トレンドマイクロ」のシニアスペシャリスト、高橋昌也さんは「最近は、あらかじめ盗んだＩＤとパスワードを使う不正ログインが増えています」と話す。

　以前は「１２３４」「１１１１」などパスワードに使われやすい文字列を機械的に全て試してアカウントを乗っ取ろうとするのが一般的だった。だが、これでは失敗回数が多くて効率が悪い。しかも、失敗を繰り返すと簡単にアクセスできなくなる仕組みを備えたサイトが増えている。

　最近のパターンでは、乗っ取ろうとする「ハッカー」はまず、セキュリティーの弱いサイトに侵入し、不特定多数の「ＩＤ」と「パスワード」を盗む。それを他のサイトで入力する。メールアドレスをＩＤとするサイトが多いうえ、同じパスワードを使う人が多いために成功率が高く、ＩＤとパスワードが正しく入力されているのでサイト運営者が対策を取るのが難しい。

　乗っ取りが報じられたＬＩＮＥは、自社のサーバーからの「パスワードなどの情報流出はない」としており、パスワードを使い回さないよう変更を呼びかけている。

　●忘れにくい工夫

　トレンドマイクロが５月に行ったインターネット調査によると、「パスワード１種類でほぼすべてのサービスを利用している」人は１６％で、２～３種類が５６％。合わせて７割が少ないパスワードを使い回していた。理由は「異なるパスワードを設定すると忘れてしまう」が７５％に上った。一方で、全体の７割は「自分のパスワードの管理方法ではリスクがある」と自覚している。

　高橋さんは、忘れにくくパスワードに変化をつける方法として「そのサイト名を加える」ことを勧める。

　例えば今「ｍａｉｎｉｃｈｉ」というパスワードを多用している場合は、ＬＩＮＥを使う際のパスワードには「ｌｉｎｅ」の文字を、交流サイト「ミクシィ」では「ｍｉｘｉ」という文字を足して「ｍａｉｎｉｃｈｉｌｉｎｅ」「ｍｉｘｉ−ｍａｉｎｉｃｈｉ」といった具合だ。単純だが、サイト名を前につけるか後ろに足すか、間に挟む文字がハイフンか、ピリオドか、挟まずに続けて書くかなどでバリエーションができ、機械的な攻撃に相当の効果があるという。

　サイトごとに変えたパスワードを忘れないためには、情報セキュリティー大手などのパスワード管理ソフトを使う方法がある。無料で利用できるものもある。ほかに、表計算ソフト「エクセル」で一覧表を作る方法も。文書を開くためのパスワードを設定すれば、他人に見られない。【田村佳子】

………………………………………………………………………………………………………

　■パスワード作成・管理のコツ

　◆試してほしいこと

□可能な限り長くする（８文字以上がよい）

□アルファベット、数字、記号など複数の文字種を組み合わせる

□自分ではすぐに思い出せるパスワードにし、一部の文字を数字や記号に置き換える

　例：m@inich1（ａを＠に、ｉを１に）、ｔ０ｋｙｏ（ｏ（オー）を０（ゼロ）に）

□パスワードにサイト名（ＬＩＮＥ、Ｆａｃｅｂｏｏｋなど）を加える

　例：ｍａｉｎｉｃｈｉｌｉｎｅ、ｆａｃｅｂｏｏｋ．ｍａｉｎｉｃｈ１

　▽後ろに数字一つでも加えるとさらに乗っ取られにくくなる

□パスワード管理ソフトを使う

□エクセルでサイト名とパスワードの一覧を作成し、読み取り用のパスワードをかけて保存しておく

　◆やらない方がよいこと

□自分の名前など個人情報につながる言葉、簡単な単語は使わない

　※トレンドマイクロ・高橋昌也さんの話を基に作成