このページの先頭です
このページの本文へ移動
サイトメニューここまで

本文ここから

IDとパスワードの適切な管理

更新日:2017年6月23日

不正アクセス事案発生!

オンラインゲーム上で知り合った他人にIDとパスワードを教えたところ、不正アクセスされ、電子マネーを勝手に使用されてしまったという不正アクセス事件が発生しました。

IDとパスワードは、個人を特定する大切な情報です。
自己管理を徹底し、他人に教えないでください。

オンラインゲームサイトやコミュニティサイトでの注意点

オンラインゲームサイトやコミュニティサイト上において、

  • 仮想通貨を増やしてあげる
  • レベルを上げてあげる
  • 裏技を教えてあげる

など、言葉巧みにIDとパスワードを聞き出して不正アクセスし、不正利用するという事案が発生しています。

自分のIDとパスワードを他人に教えると、勝手にアイテムを捨てられたり、仮想通貨を使われてしまったり、キャラクターを消されてしまったりするかもしれません。

IDとパスワードは、絶対に他人に教えないでください。

また、他人のIDとパスワードを知ってしまったとしても、絶対に使わないようにしましょう。

対策

ID・パスワードは他人に「絶対に」教えない

IDとパスワードは、インターネット上で個人を特定する、非常に重要なものです。
他人に教えることなく、適切に管理してください。

他人が推測できるようなパスワードを設定しない

パスワードを、IDと同じ、生年月日や電話番号、自分の名前、好きな言葉や簡単な英単語、数字のみというものに設定していませんか?これらのパスワードは、(注記1)辞書攻撃や(注記2)当たり攻撃(ブルートフォースアタック)で破られてしまうことがあります。
不正アクセスの被害にあってしまった人の多くは、他人に推測されやすいパスワードを設定していました。
パスワードは、大文字、数字、記号(@、!、-)などを混ぜ、8文字以上のできるだけ長い文字列にし、他人が推測できないものを設定しましょう。

(注記1)辞書攻撃:辞書に載っている単語を、片っ端から入力していく攻撃手法

(注記2)総当たり攻撃(ブルートフォースアタック):考えられる全ての文字列の組合せを、片っ端から入力していく攻撃手法

ID・パスワードは使いまわしたりせず、利用するサイトごとに設定をする

複数のサイトにおいて、ID・パスワードを共通にしていると、どこか一つのサイトで不正アクセスにあってしまった場合、他のサイトにも侵入される危険性があります。

ウイルス対策を徹底する

ウイルスやスパイウェアによって、IDとパスワードが盗まれてしまうこともあります。パスワード管理に加え、ウイルス対策もしっかりと行いましょう。

パスワードを忘れた時などに利用する「秘密の言葉」や、「秘密の質問に対する回答」等は、他人が推測できないものを利用する

パスワードを忘れてしまった時のために、登録時など、あらかじめ本人しか分からない情報を登録しておき、パスワードの再発行時に、本人確認としてその情報を利用するサイトがあります。
しかし、この情報を他人が推測できるものに設定していると、第三者にパスワードの再発行を行われてしまう可能性もありますので、注意してください。

ワンタイムパスワードや、第二暗証番号の利用を検討する

サイトによっては、不正利用防止のために、ワンタイムパスワードや第二暗証番号を導入しているところがあります。現在利用中のサイトが対応してれば、セキュリティを高めるために利用してください。

ネットカフェなど複数の人が利用するパソコンではID・パスワードは入力しない

不特定多数の人が利用するパソコンには、スパイウェアやキーボードの入力を監視するキーロガー等が仕掛けられている可能性があります。
このようなパソコンでは、IDとパスワードを知らないうちに盗まれてしまう可能性もあることから、IDとパスワードを必要とするサイトへアクセスすることは避けてください。

関連リンク

ID・パスワードの使い回しによる危険性について、啓発動画で分かりやすく説明されています。

啓発動画イメージ画像

サイバー犯罪に係る電話相談窓口

電話:03-3431-8109
受付時間:平日午前8時30分から午後5時15分まで

情報発信元

警視庁 サイバーセキュリティ対策本部 対策担当
電話:03-3581-4321(警視庁代表)

本文ここまで


Copyright © Metropolitan Police Department. All Rights Reserved.
フッターここまでこのページのトップに戻る