こんにちは、グリーセキュリティ部です。
今年も「サイバー防災」に参画いたしますので紹介させていただきます。
![](/jp/ja/6degrees/2022/06/01/1.jpg)
「サイバー防災」とは、インターネット事業会社と通信事業会社の9社が参画し、サービスをご利用のみなさまにインターネット上の防災意識を高めていただくことを目的とした取り組みです。6月9日「サイバー防災の日」(※)から開催します。
※「サイバー防災の日」:LINE株式会社及びヤフー株式会社が制定した、外出時に家の鍵をかけるように、インターネット上でも防犯意識を持つ(鍵をロックする)必要があることを啓発する日。
今回の「サイバー防災」は、RPG風のクイズと参画会社が作成する解説コンテンツを通してインターネットの安全な利用方法を楽しく学んでいただくことができます。クイズに正解するとLINEスタンプ「サイバー防災×しろまる」をダウンロードすることができます。このスタンプは今回特別に、「サイバー防災」と大人気クリエイター「いしいともこ」のコラボレーションにより実現しました。
ダウンロードは期間限定(2022年6月9日〜2022年7月8日)ですので、ぜひお早めにご参加ください。
今回グリーから紹介するのは、「パスワードの安全な管理方法」です。
パスワードは、宝箱の「鍵」のようなものです。鍵を盗まれると、宝箱を開けられ大切なものが盗まれてしまいますね。そこで、鍵を守るにはどうすればよいか、一緒に学んでいきましょう。
リティ達が解説〜攻撃方法や対策〜
・他人にパスワードを盗まれるとどうなる?
もしパスワードが悪い人に盗まれるとどうなってしまうのでしょうか?被害の事例を見てみましょう。
このように、金銭的な被害だけでなく、プライバシーの侵害や社会的信頼を失うといった、取り返しがつかないほど大きな影響を及ぼす場合があります。
![](/jp/ja/6degrees/2022/06/01/2.jpg)
・どうやってパスワードが盗まれるの?
では、悪い人はどのようにパスワードを盗むのでしょうか。また、パスワードを盗んだ後に、どのように悪用するのでしょうか?手法は色々ありますが、今回は2つのケースを説明します。
![](/jp/ja/6degrees/2022/06/01/3.jpg)
一つ目は、「総当たり攻撃」です。英語ではブルートフォースアタックと言います。
名前の通り、考えられるパスワードのパターンを、正解するまで総当たりで試していきます。手作業で試すには相当の時間がかかりますが、便利な今の時代ではコンピューターが短時間で行ってしまいます。推定されにくい強力なパスワードであれば、攻撃に時間がかかり、攻撃者の餌食にはなりにくいですが、弱いパスワードだと簡単に盗まれてしまうことが多いです。
また、パスワードの使い回しをしている人もいるので、攻撃者は違うサービスでも同じパスワードを使い回していないか試します。
![](/jp/ja/6degrees/2022/06/01/4.jpg)
二つ目は、「フィッシング詐欺」という手法です。
一つ目の「総当たり攻撃」ではコンピューターが行うとはいえ、パスワードを正解するまで試す必要があるので多少の時間はかかります。なので、パスワードを直接盗むことができれば攻撃者としてはラッキーですよね。
この二つ目の攻撃は、まず、あたかも本物の業者からのように装ったSMSや、Eメールをユーザーに送ります。そこには「下記URLをクリックしてください」などと書かれています。指示通りにURLをクリックすると、本物そっくりのサイトが表示され、IDとパスワードを入力するよう誘導されます。
そこでIDとパスワードを入力してしまうと、攻撃者に盗まれてしまいます。
KMNZと学ぼう~強いパスワードの設定〜
さて、パスワードが盗まれる影響や、攻撃方法も理解できましたね。
では次に、KMNZ(※)と一緒に強いパスワードの設定方法について学んでいきましょう。
※KMNZ:REALITY株式会社がプロデュースするKMNZは、“けもみみの国“からやってきた犬耳のリタと猫耳のリズからなるガールズデュオで、バーチャルライブ配信アプリ「REALITY」やYouTube等で2018年6月より活動しています。
強いパスワードは作れそうでしょうか?
復習すると、まず、弱いパスワードとは攻撃者に推測されやすいもののことをいいます。
![](/jp/ja/6degrees/2022/06/01/5.jpg)
先ほどご紹介した総当たり攻撃では、このような、簡単に推測できるものは恰好の餌食になるので、下記のような、推測するのが難しい強いパスワードにしましょう。
![](/jp/ja/6degrees/2022/06/01/6.jpg)
他にもある、できること
今回はパスワードを強くする方法をご紹介しましたが、パスワードを盗まれたり悪用されないためには、下記の対策も必要です。
・パスワードを使い回さない
複数のサービスで同じパスワードを使っていると、一つのサービスからパスワードが盗まれた場合、他のサイトでも不正な操作をされてしまいます。このようにパスワードの使い回しは危険ですので、サービスごとに異なるパスワードを設定しましょう。
・不審なメールは開かない
覚えがないメールは開かないようにしましょう。ウイルス感染の原因となるファイルやフィッシング詐欺のURLが添付されていることもあります。
![](/jp/ja/6degrees/2022/06/01/7.jpg)
今後もみなさまが安心・安全にインターネットをご利用いただくのに役立つ情報を発信していきます。
わたしたちと一緒にインターネットセキュリティを学んでいきましょう!
合わせて読みたい
![](/jp/ja/6degrees/assets_c/2023/01/%E6%8A%95%E8%B3%87%E4%BA%8B%E6%A5%AD_PC2-thumb-800xauto-9371.jpg)
投資事業を通じてアジアと北米を橋渡しする存在に。