編集部からのお知らせ
量子コンピューティングへの注目
特集まとめ:高まるCISOの重要性

英政府機関、安全なパスワード作成のガイダンス--ペットの名前などリスクと注意喚起

Danny Palmer (Special to ZDNet.com) 翻訳校正: 石橋啓一郎

2021-04-17 08:30

 多くの人は簡単に推測できるパスワードを使っている。例えばペットの名前や家族の名前、重要な日付、好きなスポーツチームなどが使われることが多く、中には「Password」というパスワードを使っている人もいる。推測しやすいパスワードを使っていれば、サイバー犯罪者にアカウントを悪用されるリスクが高まる。

 英国の国家サイバーセキュリティセンター(NCSC)が実施した調査によれば、英国の15%の人はオンラインアカウントのパスワードにペットの名前を使ったことがあり、14%は家族の名前を使ったことがあるという。NCSCは先週、「ペットの日」(National Pet Day)に合わせ、適切なパスワードを利用するよう国民に呼びかけた。

 また、13%は誕生日や記念日などの特別な日付を使ったことがあり、6%は応援しているスポーツチームの名前を使用した経験があった。

 こうしたパスワードは覚えやすいが、犯罪者にアカウントを乗っ取られるリスクも高くなる。攻撃者はソーシャルメディアの投稿などの公開情報を集めることができるが、そこにペットの名前などのヒントになる情報が含まれている場合があるためだ。攻撃者は、そうした情報を利用してアカウントに侵入しようとするかもしれない。

 また、攻撃者が総当たり攻撃を行うツールを使ってアカウントを破ろうとする場合もあり、単語1つの簡単なパスワードでは比較的簡単に破られてしまう。ましてや「password」のようなデフォルトの認証情報をそのまま使うのは、簡単にアカウントを破る手段を提供しているようなものだ。

 弱いパスワードを使っていると、個人情報や財務情報をリスクに晒してしまうことになる。特に、同じパスワードを複数のアカウントで使い回していると危険が大きくなる。

 さらに深刻なリスクとなるのは、盗まれたパスワードを企業アカウントでも使い回していた場合だ。サイバー犯罪者が、個人アカウントで手に入れたパスワードが企業アカウントでも使えるかどうかを試せば、所属企業がサイバー攻撃のリスクに晒される恐れがある。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]