トップ / 情報セキュリティー広場 / IDとパスワードの適切な管理

IDとパスワードの適切な管理

他人に教えないで!



不正アクセス事案発生!

イラスト

オンラインゲーム上で知り合った他人にIDとパスワードを教えたところ、不正アクセスされ、電子マネーを勝手に使用されてしまったという不正アクセス事件が発生しました。


IDとパスワードは、個人を特定する大切な情報です。
自己管理を徹底し、他人に教えないでください。




オンラインゲームサイトやコミュニティサイトでの注意点

オンラインゲームサイトやコミュニティサイト上において、

など、言葉巧みにIDとパスワードを聞き出して不正アクセスし、不正利用するという事案が発生しています。

イラスト

自分のIDとパスワードを他人に教えると、勝手にアイテムを捨てられたり、仮想通貨を使われてしまったり、キャラクターを消されてしまったりするかもしれません。

IDとパスワードは、絶対に他人に教えないでください。

また、他人のIDとパスワードを知ってしまったとしても、絶対に使わないようにしましょう。



対策

○ ID・パスワードは他人に「絶対に」教えない
IDとパスワードは、インターネット上で個人を特定する、非常に重要なものです。
 他人に教えることなく、適切に管理してください。
○ 他人が推測できるようなパスワードを設定しない
パスワードを、IDと同じ、生年月日や電話番号、自分の名前、好きな言葉や簡単な英単語、数字のみというものに設定していませんか?これらのパスワードは、※1辞書攻撃や※2総当たり攻撃(ブルートフォースアタック)で破られてしまうことがあります。
 不正アクセスの被害にあってしまった人の多くは、他人に推測されやすいパスワードを設定していました。
 パスワードは、大文字、数字、記号(@、!、−)などを混ぜ、8文字以上のできるだけ長い文字列にし、他人が推測できないものを設定しましょう。

※1 辞書攻撃:辞書に載っている単語を、片っ端から入力していく攻撃手法

※2 総当たり攻撃(ブルートフォースアタック):考えられる全ての文字列の組合せを、片っ端から入力していく攻撃手法


○ パスワードは定期的に変更する
長期間利用しているパスワードは破られる可能性もあるため、パスワードを定期的に変更することでセキュリティを高めることができます。イラスト
○ ID・パスワードは使いまわしたりせず、利用するサイトごとに設定をする
複数のサイトにおいて、ID・パスワードを共通にしていると、どこか一つのサイトで不正アクセスにあってしまった場合、他のサイトにも侵入される危険性があります。
○ ウイルス対策を徹底する
ウイルスやスパイウェアによって、IDとパスワードが盗まれてしまうこともあります。パスワード管理に加え、ウイルス対策もしっかりと行いましょう。
○ パスワードを忘れた時などに利用する「秘密の言葉」や、「秘密の質問に対する回答」等は、他人が推測できないものを利用する
パスワードを忘れてしまった時のために、登録時など、あらかじめ本人しか分からない情報を登録しておき、パスワードの再発行時に、本人確認としてその情報を利用するサイトがあります。
 しかし、この情報を他人が推測できるものに設定していると、第三者にパスワードの再発行を行われてしまう可能性もありますので、注意してください。

○ ワンタイムパスワードや、第二暗証番号の利用を検討する
サイトによっては、不正利用防止のために、ワンタイムパスワードや第二暗証番号を導入しているところがあります。現在利用中のサイトが対応してれば、セキュリティを高めるために利用してください。イラスト
○ ネットカフェなど複数の人が利用するパソコンではID・パスワードは入力しない
不特定多数の人が利用するパソコンには、スパイウェアやキーボードの入力を監視するキーロガー等が仕掛けられている可能性があります。
 このようなパソコンでは、IDとパスワードを知らないうちに盗まれてしまう可能性もあることから、IDとパスワードを必要とするサイトへアクセスすることは避けてください。


こちらもあわせてご覧ください



サイバー犯罪に係る電話相談窓口
ミヨミライ ハイテク
電話相談 03 - 3431- 8109
平日午前8時30分から午後5時15分まで

情報提供はこちらから

警視庁 サイバー犯罪対策課