あっ!!そのパスワード、危険ですよ・・・

早くパスワードあるあるを伝えたい!

危険なパスワードと安全かつ覚えやすいパスワードの

重要性をお伝えします。

こんにちは、身体障がい者兼ITエンジニアのアッシャー木村です。

昨今、幾多のパスワード設定に悩む人は

健常者、障がい者、老若男女問わずいることでしょう。

どんなサービスを使うにしても、

ログインID/パスワードはつきもの。

各々のサービスに設定したパスワードなんて

覚えられないから、覚えやすいパスワードを使う。

ついつい同じパスワードを使い回しちゃう・・・

身に覚えのある方はいませんか?

そんな土器土器したあなたは要注意♪

「私のパスワードはきっと大丈夫だよね。」という

ちょっぴし不安を抱えているアナタも

「俺のセキュリティは最早要塞レベルだぜ。」という

玄人(苦労と?)なアナタも

これをきっかけにもう一度見直してみましょう。

【2017年版】最も狙われやすいパスワード

出展元:2017年ダメなパスワードTop100 | マイナビニュース

2017年でサイバー攻撃に用いられたパスワードTop25は下記である。

  1. 123456
  2. password
  3. 12345678
  4. qwerty
  5. 12345
  6. 123456789
  7. letmein
  8. 1234567
  9. football
  10. iloveyou
  11. admin
  12. welcome
  13. monkey
  14. login
  15. abc123
  16. starwars
  17. 123123
  18. dragon
  19. passw0rd
  20. master
  21. hello
  22. freedom
  23. whatever
  24. qazwsx
  25. trustno1

なお、過去に起きた漏洩事件(252件)の公開データを基に

統合したとされる実際のパスワードでのTop25は下記である。

  1. 123456
  2. 123456789
  3. qwerty
  4. password
  5. 111111
  6. 12345678
  7. abc123
  8. 1234567
  9. password1
  10. 1234567890
  11. 123123
  12. 12345
  13. homelesspa
  14. iloveyou
  15. 1q2w3e4r5t
  16. qwertyuiop
  17. 1234
  18. 123456a
  19. 12321
  20. 654321
  21. 666666
  22. 123
  23. monkey
  24. dragon
  25. 1qaz2wsx

連番から単語やキーボードの並び順がランクインされている。

これらのパスワードを設定するともれなく全世界の不特定多数から

不正アクセスを試みられてしまうので要注意だ。

改めて言いたい。これは十数年前の話ではない。

2017年度の情報なのである。

このようなパスワードを設定している人は

セキュリティ意識が低く、更新もせず

放置していることだろう。

インターネットに接続し続けている限り

今後もランクイン必至かもしれない。

安心するのはまだ早い!

先述したTop25は不特定多数から

狙われやすいパスワードであるが、

もしも悪意のある人がターゲットとして

個人(アナタ)を選んだとしたら!?

攻撃者は先ずアナタの情報を調べるだろう。

SNSやFacebook、生年月日、スマホなど。

パスワード設定に関連しそうな情報は多くある。

もしも赤の他人ではなく、知人や家族、

友達のイタズラ目的で不正ログインをするかもしれない。

そうするともっと詳細な情報を知っていることだろう。

もし偶然にもパスワードを知られてしまったら・・・?!

AmazonやSNS等でも同じパスワードを使用していないか

試してみるだろう。万が一にもパスワードを使い回していたら

もう致命的である。

履歴を覗き見られるだけでなく、改ざんやなりすまし

身に覚えのない請求まで来る危険性が跳ね上がる。

攻撃者側の視点から見るとパスワード管理が雑だと

いかに危ないか?が見えてくると思う。

IPA先生が奨める適切なパスワードとは?

個々のパスワード設定するのが面倒。

複雑なパスワードをイチイチ覚えられない。

そんなアナタにはIPA先生(←勝手に命名)による

とてもタメになる動画があるので参考にしよう!

動画視聴して頂くとわかる通り、

共通パスワードと識別子の組合せが

程良いバランスだと言える。

複雑だが忘れにくく覚えやすいパスワードを設定しよう。

そのネット接続家電。本当に大丈夫?

巷ではインターネット接続できる

Iot機器(ネット家電)が急増している。

その影響もあるのだろうか。

従来からのルーターやWEBカメラ等を含めて

攻撃対象として増加傾向(トレンド)なのである。

以下の2つは、私の経験で実際にあった話である。


1.ルーター接続不安定

知り合いの会社でのネット接続が不安定に。

調べに行くとルーターが攻撃されて

踏み台にされていたのだ。

すぐさま、ファームウェアを更新し安定稼働した。

2.無線ルーターのパスワード

こちらも知り合いの家に行ったときに

有名なメーカー製の無線ルーターがあった。

私は過去に訪問設定サポートでそのような機器を

設定したことがあり、初期パスワードを覚えていた。

試しに初期ログインIDとパスワードで

ログイン出来てしまったのだ。

すぐさま、初期パスワードの変更をお願いした。

こちらは被害があったわけではないが、

無線ルーターに不正アクセスされると

勝手にネット接続されて悪用したり

通信内容を盗聴される危険性も出る。


上記2つの事例から学ぶべきことは

・ファームウェアの更新

・初期パスワードの変更

ファームウェアの更新は比較的新しい物であれば

自動更新で初期設定されていることも多いので

気になる方はマニュアルやサポート等で確認しよう。

初期パスワード変更は、面倒くさがらずに変えましょう。

パスワード内容も前述したルールに則って識別子を加えれば

分かりやすいだろう。

最後にIPA先生によるネット家電セキュリティについて

IPA先生のセキュリティ動画は過去も

何度か視聴しているのですが、ここ最近は

初心者の方でもわかりやすく伝えられるような

配慮を感じられますね。

もっと見たい方は下記からご参照ください。

今回はここまで。

お付き合い頂き、ありがとうございました。

皆にシェアしよう!

  • このエントリーをはてなブックマークに追加

フォローする