SNSにおける適切なパスワードの使用

SNSを利用する機会が増える年末年始の休暇。SNSで利用するパスワードの注意点について、過去の事例を参考に改めて考え直してみてはいかがだろうか。

[Robert Siciliano ，McAfee Blog]

（このコンテンツはマカフィー「McAfee Blog Central」からの転載です。一部を変更しています。）

　SNSにとって、セキュリティは最優先事項ではありません。大半のSNSは、銀行に期待されるのと同じ警戒レベルでデータを保護することはありません。そもそもSNSでは、強力なパスワードを要求されていないのが実状です。Webメールやオンラインバンキングなど、重要度の高いWebサイトで同じパスワードを使い回している場合、SNSのアカウントが侵害されると、他のアカウントも同時に危険に晒されることになります。

　2009年12月、SNS向けのアプリケーションを作成しているRockYouで情報漏えいが発生した後、3200万件のパスワードがインターネットに公開されました。この情報漏えいにより、SNSの大半のユーザーが利用しているパスワードは弱いことが明らかになりました。

　InformationWeek誌は、「主要なSNSはパスワードの長さを6文字以上にすることを推奨しているが、ほとんとのSNSがパスワードの複雑さをチェックする仕組みは持っていない」と報告しています。

　パスワードが暴露された3200万人のうち、約1％のユーザーが「123456」を使っていました。その次に多いのが「12345」。「princess」や「qwerty」、「abc123」も広く使われていました。

　別の事例では、フィッシング詐欺師がオンラインフォーラムに数千件のHotmailのアドレスと関連するパスワードを投稿したケースもあります。これらのパスワードも同様に、簡単な数字もしくはアルファベットの組み合わせが大半を占めており、暴露されたパスワードの60％が全て数字か小文字でした。最も頻繁に使われていたパスワードの中には、「111111」「123456」「1234567」「12345678」「123456789」といったものがありました。また、フィッシング詐欺の被害者の多くが、子供や配偶者などの名前をパスワードに使用していることも明らかになりました。

　当然のことながら、単純なパスワードを使用すると、ハッキングされる可能性が相当に高まります。SNSのアカウントだけではなく、全てのオンラインアカウントで、強力かつ安全なパスワードを使用することが非常に重要です。また、アカウントごとに異なるパスワードを使用することも必要です。Webメール、オンラインバンキングなど、重要性の高いアカウントと同じパスワードをSNSに使用することは、なりすまし犯罪を招くことにつながるといえるでしょう。

　サイバー犯罪から個人情報を保護するためには、基本的なセキュリティの注意事項を順守すると同時に、安全で強固なパスワードを保有し、状況に応じた使用と管理が必要です。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

原文へのリンク