パスワード① -設定してはいけないNGパスワードー

サイバージムジャパン

パスワード① -設定してはいけないNGパスワードー

「パスワード」はアルファベット・数字・特殊文字を組み合わせた文字列で、端末やファイル、Webサイトやアプリなどに不正にアクセスされることを防ぐために使用します。いわば、「鍵」のようなものですね。守りたいエリアには鍵をかけ、そこに入るためには鍵を開ける必要があります。

今では私たちは一日に何度も何度もパスワードを設定したり、入力したりしています。パソコンやスマートフォンを開くとき、会社のポータルサイトに接続するとき、重要な資料をメールの添付でやり取りするとき…そしてプライベートでもWeb通販をするとき、オンライン予約をするとき、ネットバンキングを使用するとき…など、本当に多くの場面でパスワードに触れています。

そうしてパスワードという鍵で保護されている反面、この鍵を盗まれてしまうとサイバー犯罪者に様々なところにアクセスされてしまうというリスクがあります。上記に並べたようなシステムや資料、サービスに関する情報が盗まれるとなると、被害は氏名やメールアドレスといった個人情報を盗まれるだけにとどまらない、組織にも個人にも深刻なものになるということが想像できると思います。

情報技術の発展と拡大とともに、パスワードに関するサイバー犯罪も増加し続けています。過去1年間で約20億個のパスワードとユーザー名がオンライン上で公開されていて、約1,200万人もの人がフィッシング攻撃の被害に合っているという調査があります。「自分の身には降りかからないだろうから大丈夫」と思うのではなく、常に意識をしておくことが重要です。

サイバー犯罪者がパスワードを盗むときの一番簡単な手法は非常に単純で、パスワードを「推測する」のです。ですから、推測されやすいパスワードは盗まれやすいということになります。自分や家族の名前、生年月日などの組み合わせは容易に推測されてしまいます。キーボードの並び順通りの文字列で設定するということも避けましょう。また、「Password」や「123456」といった非常に単純なものもいまだに多くみられるのが現状です。これではいくらパスワードをかけたところで、盗まれてしまっても仕方がありません。

「辞書攻撃」と呼ばれる、辞書に出てくる単語を順に試していく手法もあります。一般的な単語は使わないということを徹底しましょう。

しかし、簡単には推測されないような凝ったパスワードを設定しても、付箋にメモをしてパソコンの画面のふちやスマートフォンの裏側に貼っていたのでは意味がありません。自分しか見ないノートや手帳であれば良いだろうという考えも危険です。それを紛失してしまえば、記入しているすべてのパスワードが人の手に渡ることになってしまいます。

では、安全なパスワードの設定方法とはどのようなものでしょうか…次回にご紹介しますが、皆さんもぜひ考えてみてください。

 

【事前登録制】テレワーク実施企業対象 無料オンラインセミナー
社員が騙されやすい攻撃手法とは?サイバー攻撃から個人情報を守る方法とは?
最新のサイバー攻撃事例とテレワークにおける対策方法をお届けいたします。

開催日時
5月22日(金)14:00~15:15(15時から質疑応答)
5月26日(火)13:30~14:45(14時30分から質疑応答)

こちらからお申込みいただけます

 

【テレワーク企業必見】サイバーセキュリティ動画の無料配信
テレワークにおける最低限の注意事項をCYBERGYM講師がお伝えしています。

閲覧URL:https://a.k3r.jp/cybergym_tokyo/1B60973C4


★好評★【テレワーク対応】新入社員・初心者向けライブ配信型トレーニング
サイバーセキュリティの基本を、身近な事例を紹介しながらライブ型でトレーニングします。

詳細はこちら からご覧いただけます

 

CYBERGYMのトレーニング一覧はこちら

 

お問合せ:CYBERGYM TOKYO 03-6807-4312 / info_jp@cybergym.com