その不安、アバストで解消します
第2回
パスワードの使いまわしは危険!? でもたくさんのパスワードは覚えきれない……
2019年9月26日 06:55
今回は、インターネットに潜む危険のひとつ、「Webサービスのカウント情報流出」について紹介したい。WebメールやSNSサイトなどの各種Webサービスは、生活に欠かせなくなっている。よく利用するWebサービスを数えれば、10以上あるという方も多いだろう。それらのアカウント情報はどのように管理されているだろうか。IDやパスワードを安易に使い回しているなら要注意だ。「アバスト無料アンチウイルス」に搭載のパスワード管理機能を使いながら対策を探ってみよう。
アカウント情報の流出は身近な事件
Webサービスのアカウント情報は、ユーザーがいくらセキュリティ対策をしていても、サービス提供側から流出してしまう可能性がある。ユーザー自身と同じように、サービスの提供側もインターネット上の危険にさらされているからだ。過去には、AmazonやFacebookのほか、大手Webサイトでも同等のアカウントの流出事件は発生しており、想像以上に身近なものなのだ。
ファイル転送サービス「宅ふぁいる便」が外部からの不正アクセスを受けて、約481万件の個人情報が流出した事件は記憶に新しい。同サービスは停止、被害ユーザー対応のための特設サイトも開設した。
読者の中にも同サービスのユーザーがいるだろう。あまり利用していないから関係ないと思ってはいけない。そのIDとパスワードは、他のWebサービスと同じではないだろうか。心当たりがあるなら、同一のID・パスワードを使っているWebサービスにて、パスワードの変更をおすすめする。
メールアドレスをIDとするWebサービスは多い。パスワードを覚えるのが面倒だからといって同一のID・パスワードを使っていれば、他のWebサービスへの不正ログインの可能性があり、悪意のある第三者の標的になり得る。強固なパスワードであっても、使い回ししていては意味がないのだ。
なお、このようなアカウント流出事件の後は、該当サービスになりすましたフィッシングメールなどが出回ることが多いので注意しよう。
「アバスト無料アンチウイルス」のパスワード管理機能で一括管理
「覚えにくいパスワードを設定しましょう。」と注意勧告されるほど、1回作ったパスワードを使い回したくなるものだが、それは厳禁。Webサービスごとに異なるパスワードを設定しよう。パスワードの一般的なガイドラインを参考に設定して欲しい。なお、後述の“Avast Passwords”では、ランダムなパスワードを自動生成する機能も備えている。より安全性を求めるならおすすめだ。
- 名前などの個人情報からは推測できないこと
- 英単語などをそのまま使用していないこと
- アルファベットと数字が混在していること
- 適切な長さの文字列であること
- 類推しやすい並び方やその安易な組合せにしないこと
安全なパスワードの作成条件(総務省のWebサイトより)
複雑で強固なパスワードはただでさえ覚えにくい。Webサービスごとに異なるパスワードを用意すれば覚えるのは至難の業だ。しかし不正ログインされた後の被害や、対応の手間を考えれば、背に腹は代えられない。そこで、面倒なパスワードの管理に「アバスト無料アンチウイルス」のパスワード管理機能を利用してはいかがだろうか。管理画面でID・パスワードを登録しておけば、以降はWebサービスで都度入力する必要もなくなる。
拡張機能の「Avast Passwords」の導入後は、はじめて利用するWebサービスのアカウント情報も「アバスト無料アンチウイルス」で管理できるようになる。複雑なパスワードも自動生成可能なため、設定するパスワードに悩むこともない。
Webブラウザーのパスワード管理機能と「アバスト無料アンチウイルス」の違いはマスターパスワードだ。マスターパスワードを設定すると、各Webサービスのパスワード入力に設定したパスワードが必要となり、より強固なセキュリティを確保できる。しかし、各Webサービスごとに異なるパスワードを覚える必要はなく、1つのマスターパスワードで各種Webサービスへログイン可能だ。
[制作協力:Avast Software Japan 合同会社]