不正ログイン防止、お勧めは「コアパスワード」 三重

村井隼人
[PR]

 在宅で買い物ができるインターネットショッピングなどが普及する中、犯罪に悪用されることが相次いでいる。県内でも今年、他人のアカウントを乗っ取って商品を勝手に購入したとして、男が有罪判決を受けた。どのような手口で不正ログインされ、どうやって防げばいいのか。

 津地裁で10月、不正アクセス禁止法違反と電子計算機使用詐欺の罪に問われた会社員の20代男の判決があった。男はNTTドコモが提供する「dアカウント」に不正な手段でログイン。他人のアカウントに付与されていた2万円相当のポイントを使い、電子コミックを購入できるサイトで漫画を購入するなどした。

 その後、アカウントの所有者の男性がポイントがなくなっていることに気づき、県警に相談。男は逮捕、起訴された。

 不正アクセスというと高度な技術を駆使したと思われがちだが、今回の事件の手口は単純だった。

 当初、男は自分の「dアカウント」を作成しようとしたところ、「既にこのIDは使用されています」と表示された。そのIDは自分の名前のアルファベット4文字に誕生日の数字4桁をつなげた単純なもの。「同名で同じ誕生日の他人が先にアカウントを作成したに違いない」。そう考え、試しにパスワード(PW)に誕生日の数字4桁を入力したところ、ログインできてしまったという。

 そしてこのアカウントにためられていた「dポイント」で漫画を購入したほか、フリーマーケットアプリ「メルカリ」でも衣類を購入した。いずれのサイトもdアカウントがあれば、そのポイントで電子決済ができた。男は公判で「簡単にアクセスできてしまい、魔が差した」と述べた。男は被害者に弁償し、懲役1年4カ月執行猶予3年の有罪判決を受けた。

     ◇

 こうした不正アクセス事件は全国で後を絶たない。三重県警サイバー犯罪対策課の飯田真琴・前次長は「名前や生年月日を組み合わせたPWは、不正アクセスされる可能性が格段に高い」と警告する。

 警察庁のまとめでは、2019年に不正アクセス禁止法違反で検挙されたのは全国で816件で、そのうちIDやPWを盗まれたのは785件。今回と同じように「利用者のPWの設定・管理の甘さにつけ込んだ」手口は310件で全体の約4割を占め、最多だった。

 単純なPW設定だけでなく、PWの使い回しも悪用されやすいという。セキュリティー大手のトレンドマイクロ社の調査によると、サイトごとにPWを変える人は2割未満。PWを使い回すと、何らかの原因で第三者にPWが漏れた際に複数のサイトで不正アクセスされて被害が広がる恐れがある。

 飯田さんは「PWはできる限り長く、複雑に、絶対に使い回さないで」と呼びかける。そこで勧めているのが「コアパスワード」だ。例えば「飛行機が好き」といったことから連想して短いフレーズを決め、それをローマ字にする。一部を大文字にしたり、好きなスポーツ選手の背番号といった数字や記号を追加したりして、自らの記憶にとどめる。

 さらに利用するサービスごとに「キーワード」を加える。コアパスワードは暗記するが、キーワードは紙などに記録していい。この方法なら、キーワードが流出した場合でも、それだけで不正利用されることはない。また、多くのパスワードを覚える必要もなくなる。独立行政法人情報処理推進機構」(https://www.ipa.go.jp/別ウインドウで開きます)も「安心相談窓口だより」などで不正アクセスなどの手口や対策などを紹介している。(村井隼人)

パスワードの作成・管理方法の例

①基本の「コアパスワード」をつくる

 自分の好きなことなどを短いフレーズにし、数字や記号を組み合わせる。

②使用するサービスに合わせてキーワードを追加

 例えば「セキュリティーショップ」というサイトなら「sEc-s」のようにし、コアパスワードの前か後ろに加える。

③コアパスワードは暗記、キーワードは記録

 多くのパスワードを覚える必要がなくなり、もしキーワードを他人に見られてもそれだけでは悪用できない。

有料会員になると会員限定の有料記事もお読みいただけます。

今すぐ登録(1カ月間無料)ログインする

※無料期間中に解約した場合、料金はかかりません

【期間中何度でも15%OFF】朝日新聞モールクーポンプレゼント