なりすまし被害を防ぐ基本は「パスワードの使い分け」――IPA

IDやパスワードを複数のサービスで使い回していると、「なりすまし」の被害に遭う危険が高い。ちょっとの手間でも、「強いパスワードを使い分けること」とIPAは呼び掛ける。

[國谷武史，ITmedia]

　情報処理推進機構（IPA）は6月3日、相次ぐ個人情報の漏えい事件を契機に「なりすまし」の被害が増加する恐れがあるとして、パスワード管理の徹底を呼び掛ける注意喚起を行った。同じIDやパスワードを使い回すと、なりすましの被害に遭う危険性が高まるとしている。

　近年は、1人のユーザーが数多くのオンラインサービスを利用するようになり、「覚えきれない」など理由から、同じIDやパスワードを“ついつい”使い回してしまうようなユーザーが少なくない。しかし、1つのサービスで情報が漏えいすると、不正に情報を入手した人物が本人になりすまして、ほかのサービスにもログインできてしまう。

　IDやパスワードを不正に入手しようとするフィッシング詐欺も横行しており、IPAはなすまし被害が連鎖的に拡大する恐れがあると指摘。なすましは金銭的な被害を生じさせる危険もあり、「パスワードの作成や管理に十分に注意し、悪用を狙う人間がいることを常に意識すべし」（IPA）という。

　IPAが勧めるパスワード管理の方法は次の通り。

パスワードの強化

• 英字（大文字、小文字）、数字、記号など使用できる文字種全てを組み合わせる
• 8文字以上にする
• 辞書に載っているような単語や名前（人名、地名）を避ける

パスワードの適切な保管

• パスワードをメモする時はIDと別々にする
• 定期的に棚卸しをする（古いIDを放置しない）

パスワードの適切な利用

• ネットカフェなど、不特定多数が利用するパソコンでは、IDやパスワードを入力しない
• ワンタイムパスワードなどのサービス（二要素認証、二段階認証など）を利用する

　こうした対策のほかにも、IPAでは最新の状態にしたウイルス対策ソフトの利用、OSやアプリケーションの脆弱性の解決などを推奨する。また、WebブラウザのIDやパスワードの保存機能は利用すべきではないとしている。