Google Sheetsにパスワードを保存する際に
サイバー犯罪者は、さまざまなサイバー攻撃を行って機密情報を盗みます。 しかし、パスワードマネージャーを活用することで、そうした被害に遭うのを防ぐことができます。 パスワードマネージャーは、パスワードが強力かつユニークであることを保証し、権限のないユーザーにより機密情報が盗まれるのを防ぎます。 また、自動入力機能と暗号化を使用して、機密情報が盗まれるのを防ぐこともできます。
ここでは、よくあるサイバー攻撃、およびパスワードマネージャーを活用してそうした攻撃を回避する方法を詳しく説明します。
パスワードマネージャーとは?
パスワードマネージャーは、個人データを安全なデジタルボルトに保存し、管理するためのツールです。 ログイン認証情報、クレジットカード情報、社会保障番号、その他の機密情報はすべて個人のデジタルボルトに保存できます。 ボルトは暗号化されており、強力なマスターパスワードを使用する場合のみアクセスできます。 パスワードマネージャーを使用すると、すべてのパスワードと機密情報を1か所で簡単に管理し、ボルト内の記録を安全に共有するため、サイバー攻撃によりサイバー犯罪者に情報を盗まれることを防ぐことができます。
パスワードマネージャーの使用により回避できる主なサイバー攻撃
ここでは、サイバー犯罪者が機密情報を盗むためによく使用するサイバー攻撃、およびパスワードマネージャーでそうした攻撃を回避する方法をご紹介します。
シンプルなブルートフォース攻撃
シンプルなブルートフォース攻撃とは、パスワード関連のサイバー攻撃の一種で、サイバー犯罪者が試行錯誤しながらさまざまなパスワードの組み合わせを試して、ログイン認証情報を推測するものです。 サイバー犯罪者は自動化されたツールを使用して、可能な限りの文字、数字、記号の組み合わせを調べ上げます。 この種のサイバー攻撃は、連続した数字や文字、キーストロークのパターン、繰り返される数字や文字を使用する人たちを狙うものです。
ソリューション
パスワードマネージャーは、強力でユニークなパスワードを完全にランダムに設定し、一般的なシーケンスや組み合わせを排除することで、ブルートフォース攻撃を回避します。 パスワードマネージャーでは、パスワードを覚えられるかどうかの心配は不要です。パスワードは安全に保存され、個人のボルトにアクセスできるからです。
辞書攻撃
辞書攻撃とは、サイバー犯罪者がよく使われる辞書の単語やフレーズを使用してユーザーのログイン認証情報を解読する、もう1つのパスワード関連のサイバー攻撃です。 サイバー犯罪者は、自動化されたツールを使用して、最もよく使われる単語やフレーズのワードリストを調べます。 また、このツールはよく使われる単語やフレーズに数字や記号を加えたり、文字を数字に置き換えたりしたバリエーションも入力できます。
ソリューション
パスワードマネージャーは、ランダムな文字列を含む強力なパスワードを生成することで、よく使われる辞書の単語やフレーズの使用を排除できます。
パスワードマネージャーによっては、強力なパスフレーズを作成できるものもあります。パスフレーズとは、パスワードとして使用できるランダムな単語の文字列のことです。 パスフレーズに含まれる単語は完全にランダムであり、お互いにもユーザーにも関連性がなく、組み合わせると少なくとも16文字になるため、安全です。
パスワードスプレー
パスワードスプレーとは、サイバー犯罪者がユーザー名のリストを使用し、よく使われるパスワードと一致させようとするサイバー攻撃の一種です。 サイバー犯罪者は、公開ディレクトリやオープンソースからユーザー名のリストを集めます。 その後、よく使われるパスワードでユーザー名のリスト全体を調べ、次は異なるパスワードで同じプロセスを繰り返します。 この攻撃方法の目標は、1つのドメインにある複数のユーザーのアカウントにアクセスすることです。
ソリューション
パスワードスプレーは、アカウントを保護するために「password」や「12345」などのよく使われるパスワードを使用するユーザーを狙うものです。 しかし、パスワードマネージャーなら、よく使われるパスワードの使用を排除できます。 これは脆弱なパスワードを特定するのに役立ち、ビルトインされたパスワードジェネレーターを使用してパスワードを強化します。
クレデンシャルスタッフィング
クレデンシャルスタッフィングとは、サイバー犯罪者が検証済みのログイン認証情報を使用して、複数のアカウントを侵害するサイバー攻撃の一種です。 サイバー犯罪者はデータ侵害、過去のサイバー攻撃、ダークウェブなどから検証済みのログイン認証情報を取得します。 複数のアカウントで同じパスワードを使い回すユーザーが少なくないため、そのログイン認証情報を使って他のアカウントにアクセスしようとします。 この攻撃の目標は、同じユーザーの複数のアカウントを侵害することです。
ソリューション
クレデンシャルスタッフィングが有効なのは、56%の人が複数のアカウントでパスワードを使い回しているからです。 パスワードマネージャーは、パスワードを使い回しているアカウントを特定し、ユーザーにパスワードを変更するよう促します。 パスワードマネージャーは、ビルトインされたパスワードジェネレーターでユニークなパスワードを生成し、ユーザーを支援します。
キーロガー
キーロガーとは、被害者のデバイスに密かにインストールされ、すべてのキーストロークを記録するマルウェアの一種です。 サイバー犯罪者は、セキュリティの脆弱性を悪用したり、トロイの木馬やフィッシング攻撃などを通じたりして、キーロガーを密かに送り込みます。 犯罪者はキーロガーを使用して、被害者がデバイスに入力したログイン認証情報やその他の機密情報を記録します。
ソリューション
あなたのデバイスにキーロガーがインストールされていると、機密情報を入力するたびにサイバー犯罪者に盗まれる可能性があります。 しかし、パスワードマネージャーなら、自動入力機能によりキーロガーから機密情報を保護できます。 アカウントにログインする必要がある場合、パスワードマネージャーがログイン情報を自動的に入力します。つまり、手動で入力する必要はありません。
なりすまし攻撃
なりすまし攻撃とは、サイバー犯罪者が他のユーザーになりすまし、機密情報をだまし取ろうとするサイバー攻撃の一種です。 サイバー犯罪者が行うなりすまし攻撃で最も多いもののひとつが、ウェブサイトによるなりすましです。 サイバー犯罪者は、正規のウェブサイトとそっくりな悪意のあるウェブサイトを作成し、ログイン情報やクレジットカード情報などの機密情報をだまし取ります。
なりすましのウェブサイトは正規のものとほとんど同じに見えるため、多くの人は自分がなりすましのウェブサイトを利用していることを認識できず、知らず知らずのうちに機密情報を公開してしまう可能性があります。 しかし、パスワードマネージャーなら、なりすましウェブサイトに機密情報が漏えいすることを検知し、それを防ぐことができます。
ソリューション
パスワードマネージャーは、ログイン認証情報を関連づけられたURLとともに保存します。 アカウントのログインページのURLと一致するページにアクセスすると、パスワードマネージャーがログイン情報を自動的に入力します。 しかし、なりすましウェブサイトにアクセスすると、URLが保存されたものと一致しないため、パスワードマネージャーはログイン認証情報を入力しません。そのため、すぐにそのウェブサイトから立ち去るべきであることに気づきます。
中間者攻撃
中間者 (MITM) 攻撃とは、サイバー犯罪者が二者間で交換する送信データを傍受するサイバー攻撃の一種です。 サイバー犯罪者は、捏造されたWiFiネットワークや公共のWiFiネットワークを利用することが少なくありませんが、それは暗号化されていないことが理由です。 暗号化されていないWiFiネットワークを利用することで、サイバー犯罪者は接続したインターネットトラフィックを傍受、盗聴、改ざんできます。
ソリューション
サイバー犯罪者はMITM攻撃を使用して、メールやSMSで送信されたパスワードや文書を盗むことができます。これらの共有方法が暗号化されていないためです。 しかし、パスワードマネージャーはすべての情報を暗号化してパスワードや文書を他のユーザーと安全に共有し、サイバー犯罪者による傍受や閲覧を防ぎます。
まとめ:Keeper®を使用してサイバー攻撃から身を守りましょう
パスワードマネージャーは、すべてのサイバー攻撃からユーザーを保護することはできませんが、ブルートフォース、辞書攻撃、パスワードスプレー、クレデンシャルスタッフィング、キーロガー、なりすましウェブサイト、MITM攻撃などのサイバー攻撃からユーザーを保護することができます。 パスワードマネージャーは、パスワードが強力でユニークであることを保証し、簡単に解読されないようにします。 また、自動入力機能と暗号化を使用して、情報を不正なアクセスから保護します。Keeperパスワードマネージャーは、ゼロトラストセキュリティとゼロ知識暗号化を使用して、あなた自身だけがあなたの個人情報にアクセスできるようにします。