2019.08.29
アップル製品を手厚くサポートするハード&ソフトメーカーの新製品について担当者に直撃!
パスワードの使い回しは厳禁
数が増えると管理が面倒だが、手を抜くと危険なパスワード。安心かつ手間のかからないパスワード管理の上手な方法をトレンドマイクロに教えてもらった。
MF●パスワードを設定する際に気をつけることを教えてください。
荻原●まずは類推しやすいパスワードを避けるということです。たとえば数字を順番に並べたものや、名前などの意味のある文字列、誕生年月日などはかなり危険です。片っ端から入力されると不正ログインされてしまう可能性があります。
松苗●異なるサービスで同じパスワードを使い回さないということも重要です。もし利用しているサービスがサイバー攻撃を受けてメールアドレスとパスワードが流出してしまうと、アカウントリスト攻撃を受けて不正ログインされる恐れがあります。
MF●アカウントリスト攻撃とは何でしょうか。
荻原●メールアドレスとパスワードの組み合わせでさまざまなサービスにログインを試みる手法のことです。パスワードを使い回していると、もし流出した際にこの攻撃で不正にログインされてしまうのです。
松苗●不正ログインされると、SNSの場合はアカウントを乗っ取られて、フィッシングサイトなど詐欺サイトへのリンクを張ったメッセージが周囲に拡散されることが多いです。表向きは知人からのメッセージなので、送られた方も安心してクリックしてしまい、さらに被害が拡大してしまいます。
荻原●ショッピングサイトに不正ログインされ、ためていたポイントを使われてしまったという被害も報告されています。いずれにしても不正ログインされてしまうと大きな被害につながりますので、パスワードの使い回しは絶対にやめてください。
松苗●当社の調査によると、約8割の人がパスワードの使い回しをしているようです。過去の調査では約9割だったので若干減ってきてはいるのですが、しかしまだ8割もいるわけですから、まだまだ啓発していかなければいけないと考えています。
荻原●対策していても、サイバー攻撃で情報が流出する可能性はゼロではありません。そうなったときのために個人としてもしっかり自衛しておくことが大事です。
管理ツールを使おう
MF●なぜパスワードの使い回しをしてしまうのでしょうか。
荻原●実はパスワードの使い回しが危険であることを知っている人も約8割に上るのです。つまり、“危険性は知っているのにやってしまう人”が多いということです。
松苗●理由はいろいろ考えられます。複雑なパスワードをいくつも設定すると覚えておけないから使い回してしまったり、あるいはどこかで“自分は大丈夫だろう”というバイアスがかかっていたりするのです。
MF●では、複雑なパスワードをどのように管理すればいいでしょうか。
荻原●弊社の「パスワードマネージャー」のようなパスワード管理ツールを使うのがおすすめです。異なるパスワードを一括で管理できますし、WEBブラウザに自動で入力してくれるような便利な機能もついています。iOSであれば自動でパスワードを生成して記憶しておけるキーチェーン機能があるので、そちらを使うのも良いですよ。
松苗●ツールを使わない場合は、自分なりのルールをつくっておくといいでしょう。たとえば、「Twitter」という単語にそのルールを当てはめてパスワードを生成するのです。これならサービスの数だけ異なるパスワードが設定でき、しかもルールだけ覚えておけばいいので便利です。
コンシューママーケティング本部
松苗佑香さん(写真左):パスワードの使い回しは絶対にやめましょう!
荻原夕貴さん(写真右):パスワードの管理にはパスワードマネージャーがオススメ
サービスごとに複雑なパスワードを設定すると覚えておくのが大変。そんなときはトレンドマイクロの「パスワードマネージャー」を使って管理しよう。
WEBサービスで利用しているパスワードの種類は?
パスワードを使い回している人は実に8割にも上る。数年前に比べて少し減ってはいるものの、まだまだ十分とはいえない状況だ。※トレンドマイクロ調べ(2017年)
トレンドマイクロの製品
パスワードマネージャーはこんな人にオススメ!
パスワードを使い回したり、類推されやすい簡単な文字列を使っていると、情報漏えいや金銭的な被害に遭うリスクがある。かといって一つ一つのサービスごとにランダムな文字列で複雑なパスワードを設定し、それを記憶し続けるのは現実的ではない。パスワードの使い回しの危険性の周知が進んでいるにも関わらず、未だに使い回しが減らない大きな理由は、このパスワードを記憶する面倒臭さによるものだ。
では利便性とセキュリティ、その二つをどう両立させればいいのか。その答えが、トレンドマイクロが2013年にリリースしたパスワード管理ツール「パスワードマネージャー」だ。WEBサイトやアプリのID/パスワードを一括管理でき、さらに並び替えやフォルダ管理での整理が可能。WEBブラウザやほかのアプリとの連携が可能で、保管したIDやパスワードを呼び出すことができる。ログイン時にいちいちIDやパスワードを入力する必要もなくなるのだ。さらに、IDやパスワード以外の重要な個人情報である銀行口座番号やクレジットカード番号、パスポートナンバー、マイナンバーなども管理することができる。
パスワード管理ツールは海外製のものもリリースされているが、パスワードマネージャーは日本のサービスやユーザの声を製品開発に反映させているのが強み。たとえばID/パスワードを保存する際には、楽天やAmazonなど日本でよく使われるWEBサイトが100件も用意されており、すぐに選べるのがうれしい。また、金融機関によっては複数のパスワードを使う必要があるが、パスワードマネージャーはそうした状況にも対応。 ひとつのサービスに対してパスワードを4つまで保管しておけるのだ。日本のユーザに綿密にヒアリングしただけあり、非常に使い勝手の良いパスワード管理ツールである。
パスワードマネージャー
【開発】Trend Micro Incorporated
【価格】30日間すべての機能を利用可。それ以降は年額1800円(税込)※2019年8月時点 App Store価格
【場所】App Store>仕事効率化
保管したID/パスワードはWEBブラウザやほかのアプリ上で呼び出し、パスワードを入力することができる。
銀行口座番号やクレジットカード番号、パスポートナンバーといった情報を暗号化し、管理することもできる。
日本のユーザがよく使うWEBサイトが最初から100件登録され、自分で追加することも可能。
スマートフォンやタブレットに幅広く対応したセキュリティソフト
セキュリティソフトでおなじみ「ウイルスバスター」のモバイル版。iOSをはじめとするスマートフォン、タブレットに対応している。iPhoneは強固なセキュリティに守られており、本体がウイルスに感染する心配はほぼないが、フィッシング詐欺サイトやワンクリック詐欺サイト、さらに公衆Wi-Fiでの通信の盗み見などには注意する必要がある。これらの脅威から端末を守ってくれるのが「ウイルスバスターモバイル」だ。
このほかにもSNSのプライバシー設定チェックや有害サイトのフィルタリング、広告ブロック、通信量のチェック、盗難・紛失時の端末の捜索などさまざまな機能を備えている。
PCで定評のある「ウイルスバスター」のスマートフォン/タブレット版。PC版と同等のWEB脅威対策を備え安心だ。
