IT導入のヒントブログ IT BLOG
情報セキュリティ対策は「情報セキュリティ5か条」の確認から始めましょう 第2回
こんにちは、スミリオンの吉田です。
前回の続きです。まずは、情報セキュリティ5か条の確認です。
INDEX
情報セキュリティ5か条
1.OSやソフトウェアは常に最新の状態にしよう!
2.ウィルス対策ソフトを導入しよう!
3.パスワードを強化しよう!
4.共有設定を見直そう!
5.脅威や攻撃の手口を知ろう!
今回は、3の「パスワードを強化しよう!」についてです。
3.パスワードを強化しよう!
ID・パスワードが流出、推測、解析等ハッキングされて不正にログインされる被害が増えています。当たり前のことですが、簡単なパスワードだと、容易にハッキングされてしまいます。
米国のセキュリティ会社SplashDataが毎年、利用率が高く、危険なパスワードを発表しています。
参照元:SplashData The Top 50 Worst Passwords of 2018
ワースト1位は「123456」、ワースト2位は「password」です。以下、1位~10位のパスワードです。もしこれらのパスワードを使っている方がいたら今すぐパスワードを変更しましょう。
1位 123456
2 位password
3 位123456789
4 位12345678
5 位12345
6 位111111
7 位1234567
8 位sunshine
9 位qwerty
10 位iloveyou
パスワード強化のポイントは、「長く」、「複雑に」、「使いまわさない」です。
具体的には、
1)パスワードは英数字記号含めて10文字以上にする
2)名前、電話番号、誕生日、簡単な英単語などはパスワードに使わない
3)同じID・パスワードをいろいろなウェブサービスで使いまわさない
パスワードを破るための技術は年々向上しており、私たちの想像以上にパスワードを突破することが容易になってきています。短くて簡単なパスワードは、総当たり攻撃(ブルートフォースアタック)でいとも容易く破られてしまいます。
総当たり攻撃とは、考えられる全てのパターンを試す方法です。ダイヤル式のカギを例にすると、数字を1つずつ試すイメージです。ダイヤル式のカギは人手でやらないといけないので大変ですが、私達が設定しているパスワードを狙うハッカーは、プログラムされたコンピューターで行うので労力をかけずにできます。
また、みなさんが利用しているサービスがサイバー攻撃を受けて、パスワードが流出する場合も考えられます。1つのサービスであなたのパスワードが流出したら、同じパスワードを様々なサービスで使いまわしてると、他のサービスにもログインされて被害に遭う可能性があります。ですから、パスワードの使いまわしはやめ、面倒でも1つずつ別のパスワードを設定するようにしましょう。