パスワードがあれば、不正ログインを防げると思っていませんか？

不正に入手されたIDやパスワード、名前、住所など、個人情報はリスト化され、闇で売買されています。また、リストは常に更新されていて、IDとパスワードだけでは身を守ることはできません。

セキュリティ対策として最初にすべき、パスワードの強化についてご紹介します。

毎週のように起こっている個人情報の漏洩・紛失によって被害を被らないために、まずはできることから行いましょう。

IDとパスワードだけでは不十分な理由とは？

株式会社東京商工リサーチによると、2019年に起こった上場企業とその子会社における個人情報の漏洩や紛失は公表されているだけでも86件、漏洩した個人情報は903万人超でした。

不正に入手されたIDやパスワード、名前、住所、生年月日、電話番号などはリスト化され、闇で高値で取引されています。また、クレジットカード情報や銀行口座、暗証番号などもリストに掲載されています。

悪意ある人物や団体はリスト化された個人情報を入手すると、自動化された処理を行うプログラム（BOT）を利用して不正ログインを試みます。高度なBOTは不正ログインの検知をすり抜けることも可能です。

リスト化された個人情報は日々更新され、売られ続けています。一度リストに載ってしまうと消すことはできません。

標的となって被害を被る可能性は、どの企業にも、誰にでもあるのです。

強いパスワードの作り方

すでに個人情報が漏洩していると仮定して、対策を考えましょう。

まず行うべきは、「パスワードの強化」です。

・パスワードの使い回しをやめる
・推測可能なものにしない
・文字数を増やす
・パスワードマネージャー（パスワード管理ツール）を利用する

ひとつのパスワードを複数のアカウントで使用することは絶対にやめましょう。同一のID、同一のパスワードである複数のアカウントが攻撃された場合、被害は2倍、3倍となります。

必ずひとつのアカウントにひとつのパスワードを設定しましょう。

誕生日や電話番号、車のナンバー、子どもやペットの名前、意味のある単語は解読されやすいです。

単語よりはフレーズ、フレーズよりはランダムなものが、より強いパスワードとなります。

8文字以上のパスワードなら安全と思っていませんか？　8文字以上が推奨されたのは2011年のことです。

この約10年でコンピューターの処理能力は飛躍的に向上しています。つまり、8文字以上が安全だったのは過去の話なのです。

数字とアルファベット、可能であれば大文字や記号も混ぜて10文字以上にしましょう。

しかし、数字とアルファベット大文字・小文字、記号からなる10文字以上のランダムなパスワードを覚えるのは困難です。だからといって紙に書いておくと、紛失や盗難の危険性があります。

そこでおすすめなのが、パスワードマネージャー(パスワード管理ツール)です。

パスワードマネージャーは、ブラウザの拡張機能のひとつ。アカウントごとにIDとパスワードが登録できます。PCのソフトやモバイル端末のアプリでパスワードを管理できるものもあります。

不正ログインへの対策として、まずはパスワードを見直し、強いパスワードを設定しましょう。

企業のおすすめセキュリティ対策

不正ログインによる被害を被らないためにも、IDやパスワードの管理は大切です。しかし、個人情報は毎週のように漏洩し、リスト化されて売買されています。

少なくともパスワードの使い回しはやめ、アカウントごとに解読されにくいパスワードを設定するなど、セキュリティ対策を行う必要があります。

個人情報の漏洩によって被害が出た場合、被害の補償、お詫び金、原因調査、システムの停止、ブランドイメージの低下、信頼の失墜など、漏洩元の企業は大きな損害を被ることになります。

個人だけでなく、企業にとってもセキュリティ対策は必要なものなのです。

クラウド型ネットワークストレージサービス「Web-Luck」には、IPアドレスによるアクセス制限機能があります。IPアドレスは端末ごとに異なるので、制限をかけることで悪意ある第三者からのアクセスを遮断することができます。

Web-Luckには無料トライアル期間があり、操作感など試すことができます。

情報漏洩による損害を被らないために、ぜひWeb-Luckの導入をご検討されてみてはいかがでしょうか。

Web-Luckは無料トライアルはこちら！