パスワードの使い回しは大きなリスク、偽の確認メールで聞き出す手口も

オンラインサービスの普及で、同じパスワードを使い回しているユーザーの危険が高まっている。

[國谷武史，ITmedia]

　セキュリティ企業のF-Secureは6月16日、パスワード利用の調査結果を発表して、パスワードの使い回しによる危険性を呼び掛けた。オンラインサービスのユーザー情報を盗み出す攻撃も多発しているという。

　同社が英国、ドイツ、スウェーデンで1500人のインターネット利用者を対象に実施した市場調査によると、回答者の約20％が同一のパスワードを使い回していた。パスワードをメモ用紙などに書き留めている回答者もほぼ同数に上り、8％はパスワードを忘れてしまうために毎回パスワードを設定し直していた。

3カ国別の回答割合（F-Secureより）

　また米国、ドイツ、英国、フィンランド、スウェーデン、ポーランド、マレーシアで実施した携帯電話に関する別の調査では、携帯電話にパスワードを設定している回答者がドイツ、スウェーデン、ポーランドで6割以上いたが、米国では13％、英国では27％だった。

　最近はオンラインサービスの普及が進み、スマートフォンのような携帯機器でサービスを利用する機会も広がっている。同社のセキュリティアドバイザー、ショーン・サリバン氏は、ユーザーのパスワードの使い回しに警鐘を鳴らしている。サイバー犯罪者もこの傾向に注目しており、パスワードの使い回しはオンライン犯罪に遭う大きな原因になっている。

　オンラインサービスのユーザー情報を盗み出す手口としては、サービス事業者をかたってパスワード設定の確認を求める偽メールを送り付けるものが一般的である。メールのリンクをクリックすると詐欺サイトに誘導され、だまされたユーザーがアカウント情報を入力していまう場合が多い。サイバー犯罪者は盗み取った情報でユーザー本人になりすまし、スパムやマルウェアの配布といった悪質な行為を繰り返しているとみられる。

　「SNSなどに誕生日や名前、ニックネームなどを公開している場合は、パスワードを設定する際にこれらの情報に含まれる文字や数字を絶対に使用すべきではない」とサリバン氏はアドバイスしている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら