2017年に就任したトランプ大統領を選んだ大統領選にて、ロシアのサイバー攻撃の可能性が示唆されています。
実際にどの程度の攻撃があったのか、トランプ氏の当選を意図した攻撃だったのかはアメリカ政府からは発表されていません。
これが示す大国の一つがもう一つの大国をサイバー攻撃して内政干渉を行おうとしたという事実は非常に重たい問題です。
そして、個人であってもサイバー攻撃の脅威は降りかかってきます。
今回はネットのトラブルを避けるうえで個人のセキュリティで最も単純かつ重要なパスワード設定の決め方を考えてみました。
パスワード設定の傾向
簡単なパスワードを利用する人が多い
Keeper Security社が発表した2016年にハッキングされるなどのデータ侵害を受けて公になった1000万件のパスワードを調べた結果、約17%が「123456」といった単純で短いパスワードだったとされています。
他のパスワードもキーボードで同じ配列を押していくといった簡単なものであり、片っ端から候補となるキーワードを入力する方法で破られてしまう可能性があります。
また、誕生日や住所などを覚えやすいからとパスワードにする方も居ますが、これも関連情報から破られてしまう可能性があるので、良い方法ではないでしょう。
強度の強いパスワード
覚えやすさと両立させるのは難しい
パスワードを忘れてしまわない様に、覚えやすい数字や記号を用いるのが一般的な方法かと思いますが、パスワードが判明してしまうと銀行口座から不当にお金が下ろされたり、登録サイトのアカウントが乗っ取られるといった被害が起きてしまいます。
それを避けるにはセキュリティ強度の高いパスワードを設定する事が必須です。
例えば、サイトのアカウント作成にて入力できる文字数は8~16字といった様に多くなっている傾向があります。
出来る事なら設定できる文字を最大限に活用する様にしましょう。
また、入力する文字のパターンも規則性がないようにすると良いでしょう。
キーボードで見た時に、同じ並びで入力しないようにするのがポイントです。
例えば、8文字であれば「pg9n3tt0」といった文字の決め方です。
大文字と小文字を認識するのであれば、それらも織り交ぜればパスワードが破られる可能性が下がります。
インターネットを経由したサービスが増加した現在、金銭が絡むトラブルも増加しています。
警察庁が発表する平成28年上半期に於けるサイバー犯罪の統計ではネットバンキングを経由した不正入金が857件、被害総額約8憶9800万円に及んでいます。
事件に巻き込まれない為に、しっかりとパスワードを設定して防衛するようにしましょう。
まとめ
・パスワードを解析されたハッキング被害の多くが単純なパスワードで発生している
・強度の高い複雑なパスワードを設定する必要性が高まっている
参考サイト
◆警察庁統計資料
◆よく使われるパスワード、Keeper Securityが2016年度のリスト公開 CNET Japan