サイバーセキュリティ 
組織内の重要なアカウントを不適切に共有してしまうと、
ログイン情報は、人物や組織、マシン、サービスなどのエンティティを識別する固有の属性です。 ユーザーは、たいていログイン情報を使用して個人情報にアクセスします。 しかし、サイバー犯罪者はサイバー攻撃を使用してログイン情報を盗み、被害者のアカウントに不正アクセスするのです。 その上、犯罪者は被害者の機密情報を盗んで詐欺を働くことがあります。 ログイン情報が盗まれたユーザーは、センシティブデータや金銭を失ったり、評判が損なわれたりする可能性があるのです。
ここでは、ログイン情報の盗難とは何か、ログイン情報の盗難による影響、ログイン情報盗難の手口、ログイン情報盗難を防ぐ方法について、さらに詳しく説明します。
個人情報の盗難とは?
認証情報の盗難とは、ユーザー名やパスワードなどのログイン情報を盗む行為です。 ログイン情報を盗んだサイバー犯罪者は、それを使用して被害者のメールアカウントや銀行口座、業務用アカウントなどにアクセスすることが可能です。 その上で、サイバー犯罪者は被害者の機密情報を盗み、個人情報の盗難を働くことがあるのです。
認証情報が盗まれることによる影響とは?
ユーザーのログイン情報を盗んだサイバー犯罪者は、そのユーザーのオンラインアカウントにアクセスできるようになります。 サイバー犯罪者は、アカウントから正規のユーザーをロックアウトし、そのアカウントを使用して個人情報の盗難を働くことがあるのです。 ログイン情報が盗まれることで生じる影響には、以下のようなものがあります。
機密情報の損失
ログイン情報が盗まれると、銀行口座情報や社会保障番号などの機密情報を含むオンラインアカウントがサイバー犯罪者によってアクセスされてしまう可能性があります。 サイバー犯罪者は機密情報を利用してユーザーを装ったり、詐欺を働いたり、それをダークウェブで販売したりすることができるため、機密情報はサイバー犯罪者にとって価値あるものなのです。
金銭的な損失
盗まれたログイン情報のせいで、多大な金銭的損失を被る可能性があります。 サイバー犯罪者は、盗んだ個人情報を使用してユーザーを装った上で何千ドルもの債務を作り出し、その責任を被害者に負わせることがあるのです。 また、ユーザーの銀行口座情報が盗まれると、その預金口座のお金が引き出されてしまうこともあります。
評判を損なう
サイバー犯罪者が、盗んだログイン情報を使用して誰かになりすまし、詐欺を働いた結果、その人の評判が損なわれることがあります。 サイバー犯罪者の中には、誰かのオンラインアカウントを使用して、その人のオンライン上での評判を損ない、人間関係を傷つけるものまでいます。 また、サイバー犯罪者がある人物の個人情報を使用し、その人の名前で犯罪を犯すことで、犯罪歴がその人に残る可能性もあるのです。
どのような原因でログイン情報が盗まれるのか?
サイバー犯罪者は、あらゆる手口を駆使してログイン情報を盗みます。 ログイン情報を盗む手口として一般的なものを以下に示します。
マルウェア
マルウェアは悪意のあるソフトウェアのことで、サイバー犯罪者が密かにデバイスにインストールするものです。 マルウェアが一度インストールされると、ユーザーを密かに見張ったり、ファイルを改ざんあるいは破壊したり、ユーザーのデバイスを破傷あるいは制御したり、ユーザーの機密情報を盗んだりする可能性があります。 サイバー犯罪者は、セキュリティの脆弱性を悪用したり、ソーシャルエンジニアリングの手口を使用してユーザーにマルウェアをインストールさせるよう仕向けたりして、マルウェアを配信します。 サイバー犯罪者が使用する一般的なマルウェアには、ランサムウェア、スパイウェア、ウイルス、ワーム、トロイの木馬などがあります。
フィッシング
フィッシングとは、サイバー犯罪者がユーザーの知り合いになりすまし、ユーザーのログインログイン情報などの個人情報を開示させようとするサイバー攻撃です。 サイバー犯罪者は、悪意のある添付ファイルやリンクを含むメールやSMSメッセージをユーザーに送信し、ユーザーにクリックさせます。 ユーザーが悪意のあるリンクをクリックすると、デバイスにマルウェアがダウンロードされるか、なりすましウェブサイトに誘導され、そこでログイン認証情報の入力を求められるのです。
中間者攻撃
中間者 (MITM) 攻撃とは、サイバー犯罪者が二者間で交換される送信データを傍受するサイバー攻撃の一種です。 サイバー犯罪者は、捏造されたWiFiネットワークや公衆WiFiネットワークをよく利用しますが、それは暗号化されていないことが理由です。 公共WiFiを利用すると、接続されたインターネットトラフィックがサイバー犯罪者に閲覧されてしまいます。 MITM攻撃を実行するサイバー犯罪者は、データを交信する二者間に介入し、データの盗聴や窃盗、改ざんを行います。 ユーザーが、暗号化されていないWiFiネットワークを使用してオンラインアカウントにログインすると、サイバー犯罪者はオープンネットワークを使用してユーザーのログイン認証情報を閲覧し、それを盗むことがあるのです。
パスワード攻撃
パスワード攻撃とは、サイバー犯罪者がユーザーのログインログイン情報を推測あるいは窃盗し、ユーザーのアカウントへの不正アクセスを企むサイバー攻撃の一種です。 サイバー犯罪者は、脆弱なパスワードや使い回しされたパスワードに目をつけて簡単に解読し、オンラインアカウントを侵害します。 犯罪者らは自動化ツールを使用し、合うものが見つかるまで何千もの組み合わせを試みることがよくあります。 サイバー犯罪者がオンラインアカウントのログインログイン情報を推測するためによく使用するパスワード攻撃には、ブルートフォース、パスワードスプレー、クレデンシャルスタッフィング、辞書攻撃などが挙げられます。
ログイン情報が盗まれるのを防ぐ対策方法
個人情報の盗難を防ぎ、オンラインセキュリティを確保するために、認証情報が盗まれないように保護する必要があります。 認証情報盗難を防ぐ方法には、以下のようなものがあります。
強力で独自のパスワードを使用してアカウントを保護する
パスワード攻撃でログイン認証情報が盗まれるのを防ぐには、強力で独自のパスワードでアカウントを保護する必要があります。 長くて複雑なパスワードは強力で、サイバー犯罪者に解読されにくいものです。 また、パスワードは、同じパスワードを使い回している複数のアカウントがサイバー犯罪者に侵害されるのを防ぐために、独自のものである必要があります。 また、アカウントを保護するためにパスフレーズを使用しても良いでしょう。 パスフレーズとは、パスワードとして使用されているランダムかつ無関係の単語からなる文字列です。
パスワードマネージャーを使用して、すべてのパスワードを簡単に管理することを検討しましょう。 パスワードマネージャーは、個人のログイン情報をデジタルボルトに安全に保存し、管理するツールです。 パスワードボルトは複数の暗号化レイヤーで保護されており、強力なマスターパスワードでのみアクセスできます。
パスキーを使用する
パスキーは、ユーザーがパスワード入力を求められることなくアカウントにログインするために使用される暗号キーです。 パスキーはフィッシングに強く、パスワード関連の攻撃に対して脆弱ではないため、パスワードよりも安全です。 たとえ企業がデータ侵害の被害に遭った場合でも、パスキーが流出する心配はありません。 パスキーはパスワードよりも安全ですが、一般に通用しているものではなく、現在は一部のウェブサイトでのみ対応しています。 アカウントを保護するために、できるだけパスキーを使用すると良いでしょう。
可能な限りMFAを有効にする
多要素認証(MFA)は、ユーザーがアカウントにアクセスする際に、追加の認証要素の提供が求められるセキュリティプロトコルです。 MFAが有効にされていると、ユーザーがアカウントにアクセスするためには、ログイン認証情報に加えて少なくとも1つの他の認証形式を提供することが求められます。 MFAの例には、時間ベースのワンタイムパスワード(TOTP)や生体認証などがあります。MFAは、許可されたユーザーのみがアクセスできることを保証することで、オンラインアカウントに追加のセキュリティレイヤーを提供するのに役立ちます。 たとえユーザーのログイン認証情報が侵害された場合でも、サイバー犯罪者は追加の認証を提供できないため、ユーザーのアカウントにアクセスすることは不可能です。
ウイルス対策ソフトウェアをインストールする
サイバー犯罪者は、攻撃対象者のデバイスにマルウェアを感染させ、ログイン認証情報を盗むことがよくあります。 ログイン認証情報がマルウェアによって盗まれるのを防ぐには、ウイルス対策ソフトウェアをインストールする必要があります。ウイルス対策ソフトウェアは、デバイスから既知のマルウェアを検知、防止、削除するプログラムです。 ウイルス対策ソフトウェアは、デバイスをスキャンして隠れたマルウェアを発見し、削除します。
VPN を使用する
仮想プライベートネットワーク(VPN)は、インターネット接続を暗号化してIPアドレスを隠すことで、インターネット接続とオンラインプライバシーを保護するサービスです。 VPNは、サイバー犯罪者によるオンラインデータの読み取りや追跡を不可能にします。 VPNは、公共のネットワーク内にプライベートで暗号化されたネットワークを作成することで、サイバー犯罪者にオンラインデータが収集され、MITM攻撃などの手口でログイン認証情報が盗まれることがないようにします。
ダークウェブモニタリングツールを導入する
ダークウェブモニタリングツールは、ダークウェブをスキャンし、個人情報やログイン認証情報が発見されたかどうかを確認するものです。 ユーザーの個人情報がダークウェブ上に見つかると、ダークウェブ監視ツールはユーザーに警告を発します。 そうなった場合、ユーザーのアカウントがサイバー犯罪者にアクセスされる前に、漏洩したパスワードを変更して対策を講じることができます。
まとめ:Keeper®でログイン認証の情報を守ろう
あなたの個人情報がサイバー犯罪者にアクセスされるのを防ぐには、認証情報を保護し、盗まれないようにする必要があります。 それを実現する最善の方法は、認証情報をパスワードマネージャーに保存することです。 パスワードマネージャーは、ユーザーの認証情報を不正アクセスから保護します。
Keeperパスワードマネージャーは、ゼロトラストセキュリティとゼロ知識暗号化で保護されており、ユーザーの情報には他の誰でもなく本人のみがアクセス可能であることを保証します。
