こんにちは、マネーツリーのMarkです。 今回から、セキュリティのことで、連載で話をしたいと思います。漠然にセキュリティの話だと、とても幅広い話題になりますが、身近な話題に絞って話をしたいと思います。
今回は、よくあるパスワードに関する誤解がテーマです。例えば、電車に乗っているとき、あなたは携帯でオンラインショップを見ています。欲しい洋服を見つけたあなたは、「購入」をタップし、送り先住所と支払い情報を入力します。するとアプリが、利用者アカウントを作成し、取引を完了させるためのパスワードを設定するよう求めます。「また新しいパスワードを覚えるのは嫌だな」と思ったあなたは、取引を終える直前、もっともよくあるパスワードに関する間違いをおかしてしまうことになります。それは、他のサービスで使っているパスワードを使い回してしまうことです。サイトごとに新しいパスワードを設定すべきだということは、周知のことです。とはいっても、それらをすべて覚えておくことは不可能です。これから、その問題を解決してくれる便利なツールをいくつかご紹介します。
その前に、まずなぜ同じパスワードの使い回しは危険なのでしょう? 答えは簡単です。ハッカーの常套手段として、まず脆弱なサービスを攻撃し、そこから攻撃対象を広げていくからです。
あなたがオンラインショップでアカウントを登録したとしましょう。その際、メールアドレス、パスワード、誕生日を登録したとします。そして、不幸にも、そのオンラインショップには、強固なセキュリティとプライバシー基準がなかったため、利用者のデータベースがハッカーからアクセスされてしまいました。
以下は、ハッカーがあなたについて閲覧した内容です。
メールアドレス: youremail47@yahoo.co.jp
パスワード: jimoto74 誕生日: 4/7/1986
次にハッカーがすることは何だと思いますか? 彼らは、あなたのYahoo!のメールアカウントに、パスワード「jimoto74」でログインするのです! メールアドレスや銀行口座のパスワードは、決して複数のサイトに登録してはいけません。ハッカーからすれば、メールアカウントにさえアクセスできれば、あとはどんなサイトへ行っても、「パスワードを忘れた」をクリックすればよいのです。そうすれば新しいパスワードへのリンクがYahoo!のメールアドレスへ送られます。その時点で、アカウントの支配権はハッカーのものとなり、あなたのパスワードはリセットされてしまいます。
LINE、Facebook、なんでも構いませんが、ハッカーにとって、こういったサービスそれぞれに攻撃を仕掛ける必要はありません。手に入れたあなたのメールアカウントを利用して、すべてのパスワードをリセットし、アクセス権を奪い、あなたになりすますのです。
メールアドレスに登録しているパスワードが、複数のサイトで同じなら、今すぐに変更してください。
次回は、この問題について、適切な解決方法をお話します。
後編はこちら
マネーツリー「Moneytree LINK」事業部長兼常務取締役・共同創業者。アメリカの大学在学中、金沢工業大学に交換留学を経験。来日後、エンワールド・ジャパンを経てマネーツリーの立ち上げに参画。金融データプラットフォーム「Moneytree LINK」の事業部長兼常務取締役に就任。また、一般社団法人フィンテック協会理事も務める。
当社ウェブサイトは、外部サイトへのリンクを含んでおります。リンク先サイトでの個人情報への取扱いに関しては、そのリンク先サイトでの個人情報保護方針をご確認ください。 当社の個人情報保護方針はそのリンク先サイトで提供されている内容に責任を負うものではありません。
これからの時代の強い味方
Moneytreeで資産管理を始めよう
