こんにちは!さくさくです。
最近スマホやパソコンで、いろいろ便利なサービスが提供されるようになりました。
利用するサービスごとに、IDとパスワードがあり、サービスごとにパスワードを変えていたら何が何だか分からなくなってくると思います。
そんな時、同じパスワードを利用すれば管理は楽になるのですが、パスワードの使いまわしによる心配が出てくると思います。
そのような心配を持たれている方に、解決法をお伝えしたいと思います。
パスワードの使いまわしは危険?
そもそもパスワードを使いまわしはどういった危険があるのでしょうか?
一般にサービス利用する時は、運営者からID(identification)とパスワードが提供されます。
その時のIDは、ユーザが忘れないように、メールアドレスになることが多いですよね。
また、パスワードも利用者側でパスワードをなんこも記憶するのが面倒になり、つい同じパスワードを利用してしまうのではないでしょうか。
これって利便性は高いとおもうのですが、大きなリスクが潜んでいるんです。



これが、有名なサイバー攻撃の手法「アカウントリスト攻撃」というものですね。具体的にどのような被害があるのか見ていきましょう。
アカウントリスト攻撃について
アカウントリスト攻撃は、他にもいくつかの名称で呼ばれているようですが、行われるサイバー攻撃の内容は一緒だと考えてよいでしょう。
- パスワードリスト攻撃
- リスト型アカウントハッキング
具体的には以下の順番で行われていきます。
- 利用者が複数のサイトで同じパスワードを登録
- 何らかの原因で利用しているサイトから情報が漏洩
- 攻撃者は漏洩した情報をリスト化
- 攻撃者は一般に利用されているサイトログイン
何らかの原因には以下の二つが考えられます
- サイトの内部者が情報を漏洩
- サイトがサイバー攻撃に合い、情報が漏洩
漏洩した情報を用いて、よく利用されていそうなサイトに対して、IDとパスワードの組み合わせで片っ端からログインをして成功したら情報を盗み取るということをするのです。(詳しい絵は以下サイトを参照)


漏洩した情報からの被害情報としては下記を参照してください。
パスワード管理ツールを使った対策
被害が出てからでは遅いので、しっかりと対策をしていきましょう。
アカウントリスト攻撃を防ぐためには、パスワード管理ツールのパスワード重複を確認する機能を活用することによって、対策することが可能となります。
サイト毎のパスワード重複を確認できる機能
パスワード管理ツールの多くには、パスワードの重複を確認する機能が備わっています。
今回は私が利用しているパスワード管理ツール「1password」で、その機能の内容を簡単に説明したいと思います。

こちらの図の通り、利用するサイトの中で、同じパスワードを利用している場合に「再使用されたパスワード」があることを確認することができます。
この警告を解消するようにパスワードを変更することによってリスクを低減することができるようになります。
まとめ
情報漏洩リスクに備えるためのパスワード管理ツールについて書かせていただきました。
パスワードの使いまわしをしているなという心当たりがある方は、安心してネットやスマホを利用するためにも是非パスワード管理ツールの検討を頂ければと思います。
今回は例を挙げて説明した「1password」は、月額500円程度(年契約は割引あり)の有償のツールです。ひと月の無料お試し期間もあるので、気になった方は是非ご利用ください。