パスワードがデータ漏洩で侵害され、ダークウェブで利用
どんなにセキュリティを強化していても、あなたの使っているサービスなどが情報漏洩を引き起こしてしまった場合などによって、あなたのパスワードが漏洩してしまうことがあります。
パスワード漏洩が起こると、取得したパスワードを使って各アカウントにアクセスされてしまいます。パスワード漏洩は、ソーシャルエンジニアリングや内部脅威によって発生する可能性がありますが、ほとんどの場合、脆弱なパスワードや推測しやすいパスワードの設定原因だと言われています。
ここでは、パスワードがどのように漏洩するのかの原因、パスワードが漏洩した場合に起こること、パスワードの漏洩を防ぐ対策と方法について詳しく説明します。
Keeperの無料トライアルで、パスワード管理をもっと簡単に。
安心・安全・便利を個人用30日間無料で体験しましょう
iPhoneなどに表示される「侵害されたパスワード」とは
「侵害されたパスワード」とは、iCloudキーチェーンのパスワード監視機能の1つで表示してくれる機能です。
この機能は、保存されたパスワードの安全性をチェックし、問題があると判定された場合、スマートフォンの通知センターを通じて画面上に警告を表示します。
侵害されたパスワードに含まれるものは以下のようなものです。
- 一般的で予測しやすいパスワード(例:「password」や「123123」など)
- 複数のウェブサイトやアプリで使い回されているパスワード
- 既にダークウェブなどで漏洩してしまったデータに含まれているパスワード
このうち、一般的なパスワードや再利用されているパスワードは、端末内でのチェックにより識別されます。
一般的なパスワードは辞書に載っている単語や、覚えやすく簡単に推測可能なものです。再利用されているパスワードとは、同一のパスワードを多くの異なるウェブサイトやアプリケーションで使用している場合を指します。
これらのパスワードを使っている場合は、早いうちにパスワードを変更することが重要です。
以下のようなパスワード自動生成ツールを使うことによって、複雑で強力なパスワードを生成することができます。
パスワードの漏洩が起こる原因とは
パスワードは、オンラインアカウントとそこに含まれるデータを保護するための鍵です。
しかし、安全ないパスワードの管理や設定はすぐにパスワード漏洩に繋がる原因となっています。
そこで、パスワード漏洩が起こる原因をご紹介します。
パスワードの再利用
パスワードが漏洩する経路の1つは、再利用されたパスワードです。パスワードの再利用は非常に一般的です。実際、52%の人が、そのほうが記憶しやすいため、個別のアカウントごとに強力でユニークなパスワードを使用するのではなく、複数のアカウントに同じパスワードを使用したり、同じパスワードを少し変更したバージョンを使用したりしています。しかし、これは深刻なリスクをもたらします。なぜなら、サイバー犯罪者がその 1 つのパスワードを取得すると、同じパスワードを使用するすべてのアカウントにアクセスできるからです。アカウントを持っている会社が侵害され、パスワードが漏洩した場合、サイバー犯罪者は、同じパスワードで複数のアカウントにアクセスできるかどうかを確認するために、クレデンシャルスタッフィング攻撃を開始できます。
弱いパスワードの使用
パスワード自体が弱いことも、漏洩の原因になります。推測が簡単なパスワードや、パスワード解読ソフトウェアが簡単に解読できる文字数が少ないパスワードは、サイバー犯罪者によって侵害されやすいと言えます。弱いパスワードとは、短すぎるパスワード、文字や数字の繰り返し、生まれた年などの個人情報を使用するパスワードです。弱いパスワードを避け、各アカウントに強力でユニークなパスワードを作成することは、オンラインパスワードジェネレータの助けを借りれば簡単です。
フィッシング詐欺
フィッシング詐欺とは、サイバー犯罪者が、会社や家族などに見せかけて、被害者に機微情報を提供させるためのメールや、テキストメッセージ、電話のことです。サイバー犯罪者は、フィッシング詐欺によって、オンラインアカウントを侵害するために利用できる情報を求めます。
例えば、サイバー犯罪者は、アカウントが侵害されたため、今すぐパスワードを変更してください、というフィッシングメールを送信する可能性があります。メールでリンクをクリックするように促されることもあります。そのリンクをクリックすると、本物に見えるなりすましウェブサイトが開きます。なりすましウェブサイトに認証情報を入力するということは、サイバー犯罪者にその情報を渡すことになります。
パスワードの保存・管理方法が安全ではない
スプレッドシートや携帯電話のメモ機能など、安全ではない方法でパスワードを保存すると、アカウントを侵害のリスクにさらすことになります。
またブラウザなどにパスワードを保存している場合、安全でないサイトや中間者攻撃などによってブラウザ上に保存されているパスワードがターゲットにされる場合があります。
ログイン認証情報を暗号化しない形式で保存するということは、サイバー犯罪者が、アカウントやアカウントに保存されているデータに簡単にアクセスできることを意味します。
パスワード共有方法が安全ではない
パスワードの共有は、あなたの承認を得て、他の人があなたのアカウントに安全にアクセスできるようにするものです。しかし、テキストメッセージやメールによる共有などの安全でないパスワード共有方法では、サイバー犯罪者に簡単に傍受される可能性があります。さらに、悪意のある脅威アクターがデバイスに物理的にアクセスできる場合は、プレーンテキストでパスワードを見ることができます。
パスワードを共有することを選択した場合は、完全なエンドツーエンド暗号化を使用して、パスワードが漏洩しないようにすることが重要です。安全なパスワードマネージャーは、そのような安全な認証情報の共有を促進することができます。
パスワードを漏洩してしまいやすい傾向にある人の特徴
自分がまさか、パスワードを漏洩するなんてあり得ないと思っている人もいるんではないでしょうか。しかし、誰にでもどんなに気をつけていても、パスワードの漏洩は起こり得ます。
主にパスワードの漏洩の被害に逢うのは以下のような特徴がある人です。
なので、これらの点が当てはまる場合は、パスワードを自ら漏洩してしまう可能性が高くなるので、今後気をつけましょう。
パスワードが漏洩するとどうなるのか?
パスワードが漏洩すると、さまざまなプライバシーや金銭的な問題につながり、日常生活に大きな影響を与える可能性があります。サイバー犯罪者が盗んだデータは、パスワードの再利用や一部だけ変更したパスワードを使用している場合は特に、他のアカウントにアクセスするために使用されます。
パスワードが漏洩すると起こり得ることは以下のような形になります。
・アカウントの乗っ取り
・クレジットカード、銀行の不正利用
・自分が働く企業の情報流出
・自分のアカウントを使ったフィッシング詐欺の横行
・個人情報の盗用
あなたのアカウントが一つでもパスワードが漏洩すると、連鎖するようにそのアカウントを使った二次被害が生まれる可能性が高いです。
サイバー犯罪者が漏洩したメールのパスワードを手に入れた場合、アカウントで多要素認証が
有効になっていなければ、同じメールアドレスを使用する他のアカウントの乗っ取りをされてより大きな被害を生むかもしれません。
パスワードが漏洩しているかどうかを確認する方法
あなたのパスワードが漏洩しているか確認する方法をいくつか紹介します。
ダークウェブモニタリングサービスを利用する
パスワードが漏洩したかどうかを確認する最良の方法は、ダークウェブモニタリングツールを使用することです。Keeper Security は、データが盗まれ、ダークウェブに公開されていないかどうかを確認できる無料のダークウェブスキャンを提供しています。ダークウェブとは隠されたインターネット領域で、取引や情報を匿名で共有し、販売することができます。盗まれた個人情報の売買など、違法な取引に使用されることで知られています。
これをすぐに知らせてくれるのが、ダークウェブモニタリングの役目です。
アカウントの異常な活動の確認
アカウントの異常な活動を監視することは、パスワードが漏洩しているかどうかを知るための重要な手段です。ログイン履歴や活動履歴を定期的に確認することで、見覚えのないアクションや不審な地域からのログインを検出できます。このような異常が見つかった場合は、アカウントのセキュリティが既に侵害されている可能性があります。
二要素認証(2FA)や多要素認証(MFA)で知らない認証が送られてくる
二要素認証(2FA)や多要素認証(MFA)の利用は、アカウントのセキュリティを格段に高める手段の一つです。2FAを有効にすることで、パスワードだけではなく、もう一つの認証手段が必要になります。これにより、たとえパスワードが漏洩していたとしても、不正アクセスを防ぐことが可能になります。もし不審なログイン試行があった場合、それはあなたのパスワードが漏洩している可能性があることを示しています。
パスワードの漏洩を防ぐ対策と方法
パスワードの漏洩を防ぐためには、パスワード漏洩する原因をどれだけ無くすことができるかが鍵です。
例えば、パスワードマネージャーを使用し、多要素認証(MFA)を有効化し、公共 WiFi を避けることによって、パスワードの漏洩を防ぐことができます。
パスワードマネージャーを使用する
パスワードの漏洩を防ぐ最良の方法は、パスワードマネージャーを使用することです。パスワードマネージャーは、パスワードを生成、管理、安全に保存するために役立つツールです。パスワードマネージャーは、パスワードが常にパスワードのベストプラクティスに従い、アカウント全体で再利用されないようにするのに役立ちます。
パスワードが漏洩する原因の 1 つは、パスワードを作成する際に個人情報を使用することです。例えば、ペットや住んでいる通りの名前をパスワードに使用することで、サイバー犯罪者が簡単に推測し、アカウントにアクセスできるようになります。もちろん、自分にとって意味のないパスワードを覚えるのは難しいかもしれませんが、そこでパスワードマネージャーが役立ちます。パスワードマネージャーでは、覚えておく必要があるのはマスターパスワードだけです。
MFAを有効にする
全体的なオンラインセキュリティを向上させるためのもう一つの重要なステップは、可能な限り多要素認証を有効にすることです。MFAでは、アカウントにログインするために、1つまたは複数の追加的な認証方法を使用する必要があります。MFAを有効にすることで、不正アクセスから機密情報を保護することができます。パスワードが漏洩したとしても、MFAが有効になっていれば、サイバー犯罪者は、本人であることを証明できないため、アカウントにアクセスできません。
公共のWiFiの利用を避ける
公共のWiFi を避けることも、パスワードの漏洩を防ぐために役立ちます。公共のWiFiを使用する場合、データは、中間者(MITM)攻撃による傍受に対して脆弱性になります。MITM攻撃とは、2人の個人間で送信されるデータを、サイバー犯罪者が傍受することです。公共のWiFiを避けることで、MITM攻撃のリスクを軽減できます。
まとめ:パスワードの漏洩から身を守る対策を
簡単に推測できない、強力でユニークなパスワードを常に使用することが何よりも大切だと覚えておいてください。
また各アカウントに多要素認証を導入することで、例えあなたのアカウントのパスワードが漏洩しても、第二の本人確認である指紋認証や顔認証、SMSコードなどがわからなければ、乗っ取られることはないです。
これらの複数アカウントのパスワード管理を簡単にしてくれるのが、Keeperのようなパスワードマネージャーの役目です。
この機会にKeeperパスワードマネージャーの30日間の個人版フリートライアルまたは、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。