連載
» 2018年08月07日 07時00分 公開

半径300メートルのIT:「変えたパスワードをいちいち覚えられるか!」という人に、今知って欲しい方法 (1/3)

銀行口座にメール、会社のシステム――必要なパスワードが年々増えて、「面倒くさいから、いっそ同じパスワードで通したい」と思ったこと、ありませんか? 危ないからダメって言ったでしょ! とお母さんのようなことを言いたいわけではなく(言いたいけど)、実は「簡単で、覚えやすくて、しかも強い」パスワードを作る方法があるんです。

[宮田健,ITmedia]

 先日、ユーザーの皆さんなら誰でもドキッとするようなメールを受け取りました。

 件名には、私のメールアドレスと一緒に、私がいつか使っていた「パスワード」が記載されています。本文は英語で、「お前のパスワードは○○だと分かってるぞ。どうしてこんなメールが届いたのか、お前はさぞ驚いてるだろうな、えぇ?」という文言に続き、「お前のPCにウイルスを仕込んだ。お前が見ていたアダルトサイトの画面と一緒に、閲覧中のお前の姿を録画してある。もちろん連絡先も全て盗んだ。外にばらまいてほしくなければ、ビットコインで1000ドル分支払え」――という内容でした。

photo 筆者に届いたメール本文。赤枠にはパスワードそのものが記載されていたが……

 このようなメールは、複数の送信元から多数送られてきました。自分が使っているパスワードそのものが件名に書かれていたら、誰でもびっくりするでしょう。

 ただし、1点だけ気になったことがありました。私に来たメールに書かれていたパスワードは、確かに以前使っていたものですが、「パスワードの使い回し」の弊害を理解して変更する前のもの――つまり、かなり過去にさかのぼった情報だったのです。

 この攻撃者は、おそらく過去に流出したメールアドレスとパスワードを使って、無差別にメールを送っているのでしょう。警視庁サイバーセキュリティ対策本部のTwitterアカウントも注意喚起を行っていますし、一部のメールアプリでは、既に“迷惑メール”として扱われています。しかし、念のため自分のメールボックスを確認し、周囲にもちょっとした警告をかねて、話題にしてみてはいかがでしょうか。

今年も開催「STOP! パスワード使い回し!キャンペーン2018」

 パスワードに関する話題は尽きません。だからこそ、繰り返し伝えていく必要があります。そんなタイミングで、今年もJPCERT/CCが主催し、各社が協賛する「STOP! パスワード使い回し! キャンペーン2018」がスタートしました。

(参考)

 パスワードを使い回す危険性や二段階認証のメリットは、これまでも“使い回したネタ”ではありますが、ぜひ、ご一読を。

 中でも、次の一文にはっとさせられます。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -