パスワードの使い回しにご用心

SNSと金融機関のID・パスワードは絶対に違うものに!

ここ何年も使っていなかったmixiから下記のようなメールが届きました。
=====

ミクシィからのメール

mixi運営事務局です。
いつもと違うパソコンやスマートフォン、場所から mixi へのログインがありました。

 

アクセスがあった日時:***
IPアドレス:***
利用環境:***
=====

 

いつもはPCでmixiにログインしている人が、タブレットでログインした場合でも、上記のようなメールが届く場合もあるようですが、私の場合まったく身に覚えがありませんでした。

 

心当りがない場合は「すぐにパスワードを変えてください!」
とメールに書かれていましたので、もう私は絶対に使うことがないだろうと思って、アカウントごと削除してしまいました。

 

ですが、話はここでは終わりません。
数日以内に過去に登録した複数のサイトから、同じようなメールが立て続けに届いたのです。

 

はてな

=====
今回の不正アクセスは、他社サービスから流出または不正取得された
アカウント情報(IDとパスワードの組み合わせ)を流用された
「リスト型アカウントハッキング(リスト型攻撃)」である可能性が高いと考えています。
=====

 

「はてな」からのメールは上記のようなものでした。

 

それ以外にも、複数のサイトから同じような内容のメールが届きました。
私にはメールは届いていませんが、

  • フェイスブック
  • ツイッター
  • LINE

などでも、同様の不正ログイン、もしくは乗っ取りのようなことが起こっているようです。

 

原因は?

上記の「はてな」からのメールにもあるように、「大手のSNSなどから直接IDとパスワードが漏れた」というわけではなく、どこかしらのセキュリティの甘いサイトから個人情報が漏れてしまったようです。

 

盗みとった犯人(おそらく海外の業者)は、その情報(IDとパスワードのセット)を使って、日本の他の有名なサイトでもログインできるか試します。
もちろん全てプログラムで自動化して攻撃を仕掛けています。

 

多くの方が、複数のサイトでIDとパスワードを使いまわしていますので、一つ破られると複数のサイトで破られることになってしまうのですね。

 

SNSを頻繁に利用している方にとっては、もし乗っ取りされてしまったら、自分の友人・知人にも迷惑をかけてしまう可能性があるので、それだけでも非常に大迷惑です。

 

ですが、それよりももっと気をつけなければいけないので、自分が利用している金融機関のサイトにログインされてしまうことです。

 

銀行やクレカのサイトは個別にパスワード管理

銀行のネットバンキングやクレジットカードのアカウントにログインする方法は、それぞれ異なりますが、

  • ID(メールアドレス)
  • パスワード

だけでもログインできるサイトも存在しています。(楽天カードなど)

 

もし、仮にそのIDとパスワードだけでなく暗証番号までも、SNSなどと使いまわしていたらどうでしょうか?

 

私のmixiのようにあっさりと不正アクセスされてしまうことは間違いありません。
ログインされるだけで済むなら良いですが、

  • 銀行:不正送金されて自分の預金を失ってしまう
  • クレジットカード:不正使用されてしまう

というような金銭的な被害につながる可能性も出てきてしまいますので、何としてもそれだけは避けなければなりません。

 

対策としては、少し面倒になりますが「金融機関にログインする為の情報は、他と共通のものにしない」というのが一番簡単かつ確実であると思います。

 

ログイン情報はツールで管理

そうなってくると、どうやってログイン情報を管理するか?という問題が出てきますよね。
私の場合は「無料のパスワード管理ツール」を使っています。

 

検索エンジンで「パスワード管理ソフト」と検索すると、いくつか候補が見つかると思います。

 

海外のツールが多くて、最初は使うのに苦労するかもしれませんが、基本的には慣れたらどなたでも使いこなせると思います。

 

私が探した時は、

  • 1Password
  • KeePassX

というような管理ツールが候補として挙がってきましたので、そこから最終的には「KeePassX」を選んで今でも使っています。

 

利用方法

最初にメールアドレスなどの登録は必要なく、ツールをダウンロードするだけで使い始められます。

 

手順としては、例えば、

  1. 1Passwordを開く
  2. IDとパスワードを登録する
  3. 次回から確認したい時にツールにログインする
  4. 変更はいつでも可能

という流れです。

 

カテゴリー(グループ)ごとに、いくつものエントリー(という入れ物)を作れるので、

  • 金融機関用
  • SNS用
  • 仕事で使うサイト用
  • プライベート用

などに分類して整理することができます!

 

パスワード生成機能も付いています

各サイトごとにパスワードを違うものにしたい!というニーズは多いですが管理するのが大変です。
それを可能にするのが上記のパスワード管理ソフトです。

 

パスワード生成機能
が付いているので、
  • 数字・アルファベット・記号(ハイフン、アンダーバー)の組み合わせをランダムに表示
  • 桁数も自由に設定できる
  • 強度を判定するセキュリティチェックにも対応

などなど自分で考える必要がありません。

 

パスワードや暗証番号を何パターンも持っていたい方には超便利です!

 

スマートフォンでも使えます!

上記のパスワード管理ソフトはパソコンからだけでなくスマホのアプリでも使えます!

 

なので、外出中にスマートフォンを使って金融機関のサイトにログインすることも可能ですので、出先からも使い勝手が良いですよ!

 

バックアップが必要

ここで大事なことは、パスワード管理ソフトのデータそのものも、定期的にバックアップをしておかないと、パソコンが壊れた時に大変なことになってしまうということです。

 

普段から「外付けハードディスク」に大事なデータをバックアップしている方は、特に問題なく対応できると思います。

 

バックアップの習慣がない方は、この機会に「外付けHDD」と「パスワード管理ソフト」の導入をお勧めします。
外付けHDDは1万円前後のもので十分です。

5分で見つかる
1 審査に自信がない方
どうしてもクレカが欲しい人にお勧めの一枚。選ばれている理由とは?


2 カードを持てない時の代替案
お金の使い方・考え方によっては、こちらのカードでも満足できます!


3 自分の審査力は普通だと思う方
延滞や事故歴があると通らないカードですが、年収や職業面は問題になりません