セキュリティ

そのパスワードで大丈夫?危険なパスワードがこれ【対策方法あり】

そのパスワードで大丈夫?危険なパスワードがこれ
悩む人
悩む人
  • 危ないけど面倒だから簡単なパスワードにしてる
  • 忘れるかもしれないから同じパスワードを使い回してる
  • 不正アクセスされた事がある

こんな悩みを解決します。

結論から言うと、パスワードマネージャーを利用しましょう。

そして、私はLINE QでSNSとTwitterの博士になった経験があり、私が書いた「本当にそのパスワードで大丈夫?」という記事が紹介された実績もあります。

今回は「不正アクセスによる被害について」と「危険なパスワードランキング」に加えて、「パスワードマネージャーのおすすめ」も解説します。

目次

不正アクセスをされるとどのような被害があるのか

不正アクセスをされるとどのような被害があるのか

不正アクセス禁止法を例に簡単に説明するとコンピュータの持ち主に許可を得ずに侵入したり、第三者にIDやパスワード提供するのは不正アクセスになると記されています。

不正アクセスによる被害は大きく2つに分けられます。

金銭的データや重要データの盗み・漏洩

ネットショッピングサイトに登録されたあるクレジットカード番号や住所を盗む。

盗み出したIDやパスワードで他のサービスにログインをしてさらに盗み出す。

暗号資産(仮想通貨)取引所に不正アクセスされて不正送金されるという事は度々起きています。

踏み台にされて被害者を増やす

盗み・漏洩を終えた後は不正アクセスやDDos攻撃といった中継地点にされるという事があります。

踏み台にされた場合、被害者側はあなたのコンピュータが攻撃したという事しかわかりません。

なので、当然、「不正アクセスした犯人なのでは?」と疑われます。

友人が不正アクセスされた話

数年前の話ですがTwitterで女友達から「乗っ取られたかも!」とメッセージが来ました。

女友達
女友達
TwitterのDM開いてないのに開封済みになってたけどこれって乗っ取り?
ルーカス
ルーカス
自分で開いてないならその可能性があるけど…
女友達
女友達
1回や2回じゃない、何回もこんな事があった!
ルーカス
ルーカス
じゃあ誰かに不正アクセスされてるかもしれないね
ルーカス
ルーカス
ちなみにどんなパスワードにしてたの?
女友達
女友達
IDと同じ笑
ルーカス
ルーカス
それ1番ダメなやつ笑

その後、パスワード変更してアカウントを作り直していました。

こんな事が起きないように予測しやすいパスワードを使うのはやめましょう。

危険なパスワードランキング

危険なパスワードランキング

セキュリティ会社のSplashDataが、流出した500万以上のパスワードを評価した後にまとめた年間リストのランキングとなっています。

2019年のワーストパスワード(2018年比)

1 – 123456 (→)
2 – 123456789 (1↑)
3 – qwerty (6↑)
4 – password (2↓)
5 – 1234567 (2↑)
6 – 12345678 (2↓)
7 – 12345 (2↓)
8 – iloveyou (2↑)
9 – 111111 (3↓)
10 – 123123 (7↑)
11 – abc123 (4↑)
12 – qwerty123 (13↑)
13 – 1q2w3e4r (New)
14 – admin (2↓)
15 – qwertyuiop (New)
16 – 654321 (3↑)
17 – 555555 (New)
18 – lovely (New)
19 – 7777777 (New)
20 – welcome (7↓)
21 – 888888 (New)
22 – princess (11↓)
23 – dragon (New)
24 – password1 (→)
25 – 123qwe (New)

CISION PRWebより引用

以上、2019年の最悪なパスワードのトップ25です。

最も多く使われているパスワードが123456などの数字の羅列やpassword等の非常に予測しやすいものでした。

ちなみに「qwerty」はキーボードの配列を見てもらえばわかりますが、上の列の左端から1文字ずつ打つとこの並びになります。

ここのランキングに入っているパスワードやそれに近いものを使用している人はすぐにでも変更しましょう。

パスワードマネージャーとは

パスワードマネージャーとは

パスワードマネージャーとはIDやパスワードを記憶・管理するソフトウェア

大事なパスワード以外を覚える必要がなくなり、IDやパスワードをコピーして入力することができるので便利です。

パスワードマネージャーといっても数多くあるので私が使っているものをデバイスごとに紹介します。

GoogleアカウントやApple IDなど重要度が高いものは暗記するか紙に書くなどして保管してください

PassManager(iOS/Android)

PassManager(パスマネージャー)はスマートフォン用のパスワード管理アプリです。

指紋認証や顔認証でログインできて、文字数を決めてパスワードを自動生成できる優れもの。

また、CSVとiCloudバックアップができるので万が一の場合でも安心です。

無料でも使えますが月額有料会員になると広告削除、iCloud自動バックアップなどができます。

KeePass(Windows/Mac/Linux)

KeePass(キーパス)はPC用の無料のパスワード管理ソフトです。

自動生成パスワードのカスタマイズ設定をかなり指定できるので便利です。

そして、パスワードをコピーしたクリップボードの内容を自動的に消去する機能まであります。

MacとLinuxの場合はMonoが必要です。

本当にそのパスワードで大丈夫?のまとめ

まとめ

【おすすめのパスワードマネージャー】

 

パスワードランキングや実例を紹介しましたが、ここで紹介したもの以外でも予測しやすいパスワードは存在します。

不正アクセスされた場合、自分だけではなく周りにも被害が出る場合もあるのでしっかり対策しておきましょう。