使い回しパスワードが危ない！「Yahoo!」「グリー」相次ぐ不正アクセスから身を守る方法

「Thinkstock」より

　ウェブサービスのパスワードを個別に設定するのが面倒で、共通の文字列を使い回していないだろうか？　ITに詳しくない人の多くは、同じメールアドレスとパスワードを使っていることが多く、パスワードを定期的に変更することもしない。たまに、友人に変更するようアドバイスしても、「誰も私なんか狙わない」「そんなに重要なデータを扱ってないから、大丈夫」という言葉が返ってくる。

　だが、パスワードは簡単に漏えいする。2013年5月に「Yahoo! JAPAN」が不正アクセスされ、2200万件のIDが流出。そのうち、148万6000件はパスワードも一緒に漏えいした。しかも、パスワードを忘れたときに使う「秘密の質問」までセットになっているという、おまけ付き。実は、このような流出事件は頻繁に起きているのだ。

　前述の筆者の友人のように、「Yahoo！はメールしか使っていないし、それさえほとんど使っていないので関係ない」とスルーする人がいるが、パスワードを使い回しているなら、それだけでは済まない。メールアドレスとパスワードのセットで、ほかのウェブサービスにログインされてしまうのだ。

　通販のディノスは、同じく5月に中国と韓国のサーバーから不正アクセスを受けた。111万回のアクセスがあり、1万5000アカウントが不正ログインされている。この成功率はランダムアクセスではあり得ないので、他社から漏えいしたデータを元に行われていたことは確実。大量アクセスに気がついた担当者が該当IPからのアクセスを遮断したため、不正利用などの被害は起きていないが、タイミングが遅ければ被害が拡大していた可能性は高い。また、今月に入り、ソーシャルゲーム大手の「グリー」のサイトから最大でおよそ4万件、旅行予約サイト「じゃらんnet」から2万8000件の個人情報が流出したおそれがあることが発覚している。

　ショッピングを悪用されるだけでなく、顧客情報ページに載っている住所や電話番号などが取得されたら危険度大。メールとパスワードのセットと、氏名と住所のセットがあれば、いろいろなことができるのだ。

　メールサービスに不正ログインされたら、過去のメールのやりとりが筒抜けになる。ビジネスから交友関係まで丸裸だ。要職にいる人なら、社外秘の情報が見つかってしまうかもしれない。普通の会社員でも、脅迫のネタに使える内容があるかもしれない。それに氏名や住所までバレていたら、タダではすまない。海外旅行の予定をやりとりしていたら、その間は空き巣の格好のターゲットだし、ネットバンクも、いくつかのハードルはあるが、個人情報が揃っているならそこそこの確率で不正アクセスは可能。SNSをハックされて、交友関係をめちゃくちゃにされてしまう可能性もある。

　パスワードを使い回している人は、いつか絶対に被害に遭う。銀行やメールといった重要サービスはもちろん、ろくに使わないサービスや怪しい新興のサービスこそ使い回しはNG。「abcdef01」を「abcdef10」にするといったちょっとの変更でもいいので、文字列を変えておきたい。パスワードをきちんと管理できるかどうかは、今後のネット社会でさらに重要になることは間違いない。
（文＝柳谷智宣）