見破られやすいパスワードのリスクと対策

SNSアカウントを作成したり、サイト登録の際に毎回作成する必要のあるパスワード。
みなさんはどのようなパスワードにしていますか？
他人に推測されやすいものを設定したり、使い回しをするとパスワードが特定され、アカウントが乗っ取られたり、個人情報を盗まれてしまうリスクがあります。
そこで本記事では、見破られやすいパスワードにした場合のリスクや、安全性の高いパスワードをつくるコツをご紹介いたします。

危険なパスワードとは

①多くの人が設定しているもの

多くの人が設定しているパスワードの特徴

123 　abc　 777　→文字数が少ない・数字やアルファベットのみ

password baseball →簡単な単語のみ

qwert 1qaz2wsx →キーボードのキーを順番に入力しただけのもの

また、2021年日本で最も使われたパスワードは以下の通りです。

出典：

https://nordpass.com/most-common-passwords-list/をもとに表を作成

これらのパスワードは特定が容易なため、使わないようにしましょう。

②使い回しをしているもの

2020年8月にトレンドマイクロ社が行った調査によれば、パスワードを使い回ししている人は8割を超えており、さらに15.8%の人は全てのサービスを同じパスワードで使用していることが判明しました。

https://www.trendmicro.com/ja_jp/about/press-release/2020/pr-20200929-01.html

多くの人がやってしまいがちな使いまわしですが、実はリスクが高く、被害も多く出ています。

◎パスワード使い回しのリスク

なんらかの方法であらかじめ入手してリスト化したIDとパスワードを利用してWebサイトへの不正ログインを試みる、パスワードリスト攻撃の被害に遭うリスクが高まります。

ユーザーが複数のWebサービスに対して同じアカウント情報を使用している場合に被害を受けやすい攻撃であり、ログイン試行回数が少ないため不正ログインと判明しにくいという特徴があります。

ログイン成功率が高く、他社サービスから流出した情報の利用（パスワードリスト攻撃）により、以下の通り実際に多くの被害が出ています。

・2019年7月、7Payにて800人以上のアカウントが乗っ取られ、総額3800万円の被害

・2019年4月、ユニクロ・GUにて顧客情報46万件の漏洩

・2018年8月、ドコモオンラインストアにて1000件のアカウントがiPhone Xを不正購入させられる被害

誰もが知っているような有名企業でもアカウント漏洩リスクがあります。

パスワードを使いまわさないようにして自衛する必要があります。

③個人に関わる情報を含むもの

誕生日や自分の名前、ニックネーム、好きな芸能人など個人にかかわる情報をパスワードにすると特定されるリスクが高まります。

自分の誕生日などを公開状況にしていなくても、他の人のやりとりなどから推測されたり、IDや登録名からわかってしまう場合もあります。

実際に、誕生日や名前からパスワードを推測して女子学生のInstagramを乗っ取り児童ポルノ画像を送るように要求したとして30代の男が逮捕されたという事例があります。他にも50人ほど乗っ取りに成功したと供述しており、パスワードを個人に関わる情報にするリスクの高さが窺えます。

【「誕生日や名前でパスワード推測」インスタ乗っ取った男、みだらな画像を要求…ほかに「５０人ほど成功した」】

https://www.yomiuri.co.jp/national/20220308-OYT1T50103/amp/

また、身近な人からの乗っ取りも少なくありません。

友人や恋人などの親しい人でもパスワードを教えないことはもちろん、「パスワードは誕生日にしている」などのパスワード特定につながる情報も言わないように気をつけましょう。

安全なパスワードの作り方

安全性の高いパスワードの条件は、他人から推測されにくいこと・使い回さないことですが、パスワード生成サービスなどを利用しても、複雑で自分で覚えられなかったら意味がありません。

そこで、覚えやすくも他人から推測されにくいパスワードの作り方をご紹介していきます。

安全性の高いパスワードの作り方のポイント

①日本語の文章をつくり、単語の頭文字を採用する。

英語だと海外の人からも特定されるリスクがあるため、あえて日本語で作成することをおすすめします。

②大文字、小文字、数字、記号を使う

大文字、小文字、数字、記号を使い、さらに文字数を増やすことで解析されにくくなります。

それぞれ解析にかかるまでの時間は下記の通りです。

文字数	数字のみ	小文字のみ	小＋大文字	小＋大＋数	小＋大＋数＋記号
6	1秒以下	1秒以下	1秒以下	1秒	5秒
8	1秒以下	5秒	22分	1時間	8時間
10	1秒以下	1分	1カ月	7カ月	5年
12	25秒	3週間	300年	2000年	34000年

出典：https://www.reddit.com/r/dataisbeautiful/comments/ihpo84/oc_i_hope_you_find_this_one_more_beautiful_than/

③サービスに関連する単語を組み込む

それぞれのサービスに関連する単語を組み込むことでパスワードの使いまわしを防ぎます。

実際につくってみましょう！

①日本語の文章をつくり、単語の頭文字を採用する

すきな　かもくは　こくご

sukina kamokuha kokugo

→skk

うちは　3にん　かぞくだ

utiha 3ninn kazokuda

→u3k

②大文字、小文字、数字、記号を使う

Skk/U3k

③サービスに関連する単語を組み込む

例

Twitter→TWSkk/U3k

Instagram→IGSkk/U3k

まとめ

パスワードが特定され、アカウントがのっとられてしまうと大切な情報が流出する危険があります。

パスワードの漏洩は毎日のように発生しており、自分自身で情報を守る必要があります。

ぜひ今回ご紹介した安全性の高いパスワードを作成して、安全にインターネットを使っていただきたいと思います。

私たちは、対策としてネットパトロールを提供しています。

ネットトラブルに巻き込まれることを未然に防ぐ対策として、弊社ではネットパトロールのサービスを学校・自治体へ提供しています。ネットパトロールは、子どもたちの被害を防ぐため検索・監視を行い、学校非公式サイト等やSNSの不適切投稿の早期発見に繋げています。個人情報流出やネットいじめや、出会いや犯罪等に繋がる恐れのある投稿をいち早はやく学校関係者へ報告し、その対策について総合的に支援するコンサルティングサービスです。