どうも。ノッツです(^o^)/
先日、芸能人のAppleのアカウントであるiCloudなどに不正アクセスして、29歳の会社員が逮捕されたという報道ありました。
不正アクセスする人は許されることがない悪ですが、不正アクセスされる側にも問題があります。パスワードを安易なものに設定し、セキュリティ意識が低すぎるからです。
不正アクセスされること、他人事ではないんですよ! 名前や誕生日などの単純なパスワードにいつも設定しているそこのあなた!!!
芸能人などのiCloudやFBに不正アクセス事件
2016年5月18日、女性芸能人の会員制交流サイトSNSなどに勝手にログインしてのぞき見したとして、警視庁サイバー犯罪対策課が不正アクセス禁止法違反容疑で29歳の会社員を逮捕しました。
容疑は、AppleのクラウドサービスiCloudやFacebookのパスワードを名前や生年月日などから類推するなどし、本人しか閲覧できないようなデータやページにアクセスしたというもので、容疑者はクラウド上(インターネット上)に保存されている画像や電話帳などのプライベートな情報をのぞき見していたのです。
容疑者のパソコンには、他人のIDやパスワードが約1千件保存されており、芸能人も100件以上含まれていたとのこと。
自分のプライベートな写真などを見ず知らずの他人に見られるなんて、想像しただけで気持ちが悪いですよね。
被害者本人は、のぞき見をされていたということに気づいていなく、被害が拡大していってしまったのでしょう。
以前にも、芸能人のアカウントに不正アクセスされた事件があったと思うのですが、全然セキュリティの意識が変わっていないんですね。
「自分は大丈夫」だと、思っているからでしょう。
セキュリティ意識が低すぎる!
この報道のテレビのニュースでやっていたのですが「正しいパスワードを設定している人が17%しかいない」というデータがあることでした。8割近くの人が、安易なパスワードにしているということに。
街頭インタビューで「ネットで使うパスワードをどのようにしている?」との質問に答えている人を見ましたが、僕はその回答に驚きました。
「キャッシュカードと全て同じ数字にしている」
「生年月日にしている」
「名前にしている」
セキュリティ意識が低すぎると言わざる終えません。ありえないパスワードです。
「なぜこのパスワードにしている」のかの質問に対して「忘れるから」と、皆口を揃えた言っていました。
なかには、「ネコの名前にしている」と答えている人もいましたが、テレビで発言していいのかよーと思っちゃいました。
生年月日や名前なんかにパスワードを設定していれば、今回逮捕されたような人や黒い闇組織の人にとっては、こんなこと想像できてしまいますよね。
だから、今回は不正にアクセスされたのです。想像が容易にできるパスワードに設定しているからです。
今回不正アクセスされた芸能人の一人がインタビューで「名前と生年月日を組み合わせていたけど……」と言っていましたが、この組み合わせをする人が本当に多いので、簡単に想像できちゃいます。ましてや芸能人は、生年月日が公開されていることが多いですし。
僕の周りの友人にもこのようなパスワードに設定している人が多かったような……
では、どのようなパスワードにすれば良いのか、以下でどうぞ。
セキュリティ上正しいパスワードを設定しよう!
ここでは、パスワードを作る際に最低限気をつけて欲しいところだけ書いておきます。
その他に気をつけたほうがいいことは、以下の記事でもパスワードについて書いておりますので一読いただけたらと思います。

人気パスワードランキング
人気パスワードランキングにあるものは絶対に設定してはいけません!
2015年でもっとも人気のあり危険なパスワードをSplashDataが公開していますが、このパスワードは絶対にしてはいけません。
もう一度言います。
絶対にしてはいけません!
今までに設定したパスワードで以下のパスワードがあれば、今直ぐにでもパスワードを変更したほうがいいですよ。するべきです。しなければ、すぐにハッキングされちゃうかもよ。
しかし、123456をパスワードに使うなんてありえない……
- 123456 (1)
- password (2)
- 12345678 (4)
- qwerty (5)
- 12345 (3)
- 123456789(6)
- football (10)
- 1234 (7)
- 1234567 (11)
- baseball(8)
- welcome (New)
- 1234567890 (New)
- abc123 (14)
- 111111 (15)
- 1qaz2wsx(New)
- dragon (9)
- master (19)
- monkey (12)
- letmein (13)
- login (New)
- princess(New)
- qwertyuiop (New)
- solo (New)
- passw0rd (New)
- starwars (New)
(カッコ内は昨年からの変化)
名前、生年月日、辞書単語などの単純なものに設定しない
今回の芸能人などが不正にアクセスされた主な原因は、名前や生年月日などの予測が容易にできるものにしていたことでした。
名前や生年月日、車のナンバー、住所の番地など予測が容易にできるものには絶対にしてはいけません。
また、辞書に載っているような、soccerやbaseballなどの辞書単語を使うのも好ましくありません。
この世の中には、辞書に載って単語を手当たり次第にログインを試みる、「辞書攻撃」というのがあるからです。
分かりやすい単語を使いたい場合は大文字、数字記号を組み合わせる
パスワードは忘れていけないものだと思い、忘れないように辞書単語や名前を使ってパスワードを作りがちだと思います。
なので、忘れないように、分かりやすい辞書単語を使ってもいいのですが、この際には数字や大文字、記号を組み合わせることが重要です。これだけでセキュリティ上の意味では、大いに違ってきます。
例えばこんな感じに。
僕の好きな食べものは「コロッケ」だからこれは忘れないから使いたい。辞書単語だけではダメで、数字も組み合わせた方がいいので親の誕生日が「9月19日」だからこれも忘れないから使おう。
これを元にしてパスワードを作ろうと考えたとすると、通常は「korokke919」にしようと考えるかと思います。
これでも、辞書単語のみ、数字のみ、名前のみ、生年月日のみ、よりかはましですが、ここで少しひねりを入れます。
「Korokke-919」と。
最初を大文字にし、間にハイフンを入れました。
これだけで「korokke919」と「Korokke-919」では、後者のほうが不正アクセスされる可能性が大幅に減ります。
もっとひねりを入れてみます。
「o」を「0」に変えるのです。「1」を「l(エル)」にしてもいいですね。
そうすると「k0r0kke-9l9」となります。
「Korokke-919」と比べると、かなり良くなりました。
「a」というアルファベットがあれば、「@」にして使ってもいいです。
というように、忘れにくいような単語や数字を使ったとしても、大文字や記号を組み合わせたり、ちょっとひねりを入れるだけで、セキュリティ上の意味では大いに違ってくるのです。
完璧と言えるパスワードとは
上記では、忘れにくいような単語や数字を使ったときにでも、セキュリティレベルを上げるパスワードをご紹介しました。
ただ、これは完璧とは言えません。それでは、どうすればいいのか。
とにかくランダムで色々と長い文字列で組み合わせる
こんな感じのパスワードがほぼ完璧と言えるでしょう。
「Kd@;gi,8gZQ’8Lpa7ls;Did8M0%j;udN2V8」
先ほどの分かりやすい単語や数字を使ったパスワードと比べると、全く違うことが分かるかと思います。
辞書単語や生年月日は使っておらずランダムな文字列であり、大文字小文字、数字、記号を組み合わせて作っており、35文字と長いパスワードとなっています。
これならば、まず突破されることはありません。
たくさんの記号を使うことで、例えコンピュータで総当りにログインを試みられたとしても、組み合わせの数が膨大になるからです。
ただ、サービスやシステムによって、記号が使えなかったり、使える記号に制限があったり、文字数制限などがあったりしますが、そのサービスやシステムで使える最大限の文字と文字数でパスワードを作ると良いでしょう。
同じパスワードを使い回しをしない
サービスやパスワードごとに、それぞれ違ったパスワードを使うことも重要です。
仮に、一つのパスワードが漏れてしまった場合でも、最小限にその被害を抑えることができるためです。
多くの人が同じパスワードを使いまわしていると思いますが、一つのパスワードが漏れてしまった場合、その他のサービスなどにも不正アクセスされ可能性があるからです。
なので、同じパスワードを使い回すのは控えましょう!
違うパスワードを使いたいけど、「覚えるのが無理!」と思ったあなた、以下をどうぞ。
パスワードをどうやって管理すればいいのか
スマホを使っていれば、たくさんのアカウントを持つことが当たり前です。そのため、忘れないようにと同じパスワードを使ってしまうんですよね。
同じパスワードを使いまわさないことが重要だと先でも述べましたが、人間ならば忘れちゃうのが普通です。ましてや、先ほど紹介した長いランダムな文字列なんて。
そのため、しっかりとパスワードを記録しておきましょう!
紙に手書きする、スマホのメモ帳に記録するなどの方法がまず考えられるかと思います。
紙に手書きする場合は、無くしそうだし、いつも持ち歩くのはセキュリティ上好ましくないし、誰かに見られる可能性だってあります。
スマホのメモ帳を使う場合は、手書きで管理するよりは上記の意味ではいいのですが、パスワード管理には適していません。
それでは、どうしたらいいのか。
スマホのアプリには「パスワード管理」に特化したアプリがあります。
僕が使っていてオススメできるiPhoneのパスワード管理アプリは1Passwordです。Androidでもその他のパスワード管理アプリがあるので、Google Playで検索してみてください。
Mac版のアプリもあるので、クラウド上で同期されてとても便利です。iOS版は無料で使えますが、Mac版はお高いです。
僕は、これらのアプリがなかったら生活ができないほどになっていて、このアプリで300ほどのサービスのパスワードを管理しています。
複雑なパスワードでサービスごとに違ったパスワードを使用していますが、アプリが自動的に適切なパスワードを作成してくれて、それを管理してくれるからです。管理しているパスワードをサービスにログインするときに、IDとパスワードをコピペするだけでログインできるので、かなり楽です。
イチイチそれぞれのIDやパスワードを覚える必要がありません。なので、僕はそれぞれのサービスのパスワードなんて頭に記憶していないんですよね。
パスワードを他人に見られないように、1Passwordのパスワードを設定するのですが、このパスワードさえ覚えておけば、他のパスワードは覚える必要がないわけです。あと、iPhoneにログインするときの、4ケタあるいは6ケタなどのパスワードも忘れてはいけません。
この2つのパスワードさえ記憶しておけば、それ以外のパスワードを記憶する必要が無いのです。まぁ、逆にこのパスワードを忘れてしまったら、最悪なことになってしまいますが……
ということで、パスワードを適切なパスワード管理アプリで管理しましょう!
アカウントを不正アクセスされたら
さいごに、不正アクセスされてしまったら、どんなことになってしまうのかを知っておきましょう!!
なんで、正しいパスワードを設定しないといけないか。
それは、不正アクセスされる可能性が増し、大切な個人情報が漏れてしまうからです。
8割の人が正しいパスワードが設定できていないわけですが、そういう人は「自分は大丈夫だ」と思っているんでしょう。
「まさか、自分のデータが流出するわけがない」と。
単純なパスワードに設定していたらならば、いつ流出してもおかしくないと思ったほうがいいです。
仮に、僕が自分のiPhoneの電話帳に入っている人で、例えばFacebookやiCloudに、メールアドレスと単純な文字などのパスワードを使って、ログインを試みてみたら、何人かはきっと不正アクセスできるかと思います。まぁ、これは犯罪なので、しませんし、してはいけませんが。
それくらい多くの人が、安易なパスワードに設定しているのです。
iCloudなどに不正アクセスされてしまったらどういった被害が考えられるか上げておきます。
- 電話帳の個人情報が知られる
- 写真や動画が見られる
- FacebookなどのSNSで他人がアクセスできないようなページにアクセスされる、勝手に投稿される
- メールやLINEを勝手に見られる、勝手に送られる
- 写真には位置情報が含まれてる場合もあるので、自宅などがバレる
- パスワードを設定していないメモ帳などにパスワードが書いてあれば、あらゆるサービスに不正ログインされ使用される
- 銀行のオンラインバンキングに不正アクセスされたら、口座の情報が見られ、不正送金される
- 位置情報が共有できるようなアプリが入っていたら、位置を把握される
- カレンダーに保存しているスケジュールがバレる
iCloudには万が一のことを考えて、クラウド上にデータをバックアップする機能が標準で備わっているので、いざという時にバックアップした当時のそのままにアプリや設定などを復元できますよね。
このバックアップはiPhoneなどのiOS端末があって、iCloudのIDとパスワードが分かれば、自分の端末に他人のデータを復元できてしまうのです。
いざというときに便利な機能なのですが、反面このような危険が潜んでいるわけですね。
「こんなことされたくない!!!」
と一瞬でも思えば、パスワードの設定を今一度考えましょう!!
さいごに
100%大丈夫だというパスワードはこの世には存在しませんが、最低限のことだけ気をつけるだけで、不正ログインされる確率がゼロに近づくのです。
さいごに、これを知っておいてください。
「一度流出したデータは100%の削除は不可能」だということを。
流出してしまった大切なデータが一度流出してしまい、そしてデータがコピーされるなどしてねずみ講のように拡散されていってしまえば、残念なことに警察などの手を借りたとしても100%の削除はほぼ不可能です。
取り返しの付かないことにならないためにも、自分の大切な個人情報などを守るためにも、正しいパスワードを設定するようにしましょう!
コメント