Now Loading...

Now Loading...

2016/05/23
著 : ウイルスバスター チャンネル編集部

実は多くのiPhoneユーザが使っている「危険なパスワード」の作り方

スマホからショッピングサイトやオンラインバンク等のサービスを利用したり、TwitterやFacebook、Instagram等のSNSを楽しんだり、あるいはLINEやメッセージなどでやり取りするためには、最初にアカウント登録が必要となります。

その際に決める「パスワード」を、安易に決めてはいませんか? 万が一ネットショップやオンラインバンクのパスワードが悪意のある第三者に漏れてしまったら、金銭的被害に遭うことになるでしょう。また、普段利用しているSNSのパスワードが漏れ、アカウントを乗っ取られたら、自分だけでなく大切な友だちの個人情報が収集されたり、人間関係に破綻をきたすような酷いコメントを投稿されたりする可能性だってあります。

パスワードを決める際は、スマホでの入力が面倒だからといって「入力しやすさ」を優先したり、同じパスワードを使い回したりすることは絶対に避けましょう。また、容易に予測できるパスワードは不正アクセスの被害へとつながる可能性が高いので特に注意が必要です。

ここでは、危険なパスワードの例をいくつか紹介しましょう。こんな風にパスワードを決めていないか、チェックしてください。

【NGその1】 入力しやすい文字列を設定する

不正アクセスの被害に最も遭いやすいパスワードが、「111111」や「333333」、あるいは「123456」「87654321」といった、いわゆる「ぞろ目」や「連番」です。同様に英語キーボード上で配列を順番に押していく「qwerty」や「asdfgh」、「zxcvbn」といった文字列も同様です。

これらは覚えやすく、とにかく速く入力できるので、ついつい使ってしまいがちです。実際、あるパスワード流出事件でネット上に公開されてしまったパスワードの上位を、こういった文字列が占めていました。

しかし、簡単に予想ができるうえ、パスワードを入力しているところを背後から見られると簡単に盗まれてしまう危険性があります。こうしたパスワードののぞき見によるハッキングは「ショルダーハッキング」あるいは「ショルダーサーフィン」などと呼ばれ、原始的ながらも不正アクセスの原因の多くを占めていると言われています。入力しやすいパスワードは、常に危険と隣り合わせであると心得ておきましょう。

【NGその2】 生年月日や家族・ペットの名前など個人情報を使う

また、個人情報から推測されやすい文字列をパスワードにすることも非常に危険です。誕生日がそのままパスワードにしているケースは言わずもがなですが、名前と誕生日を組み合わせたものや自分のあだ名(愛称)、ペットの名前なども要注意です。

今年1月に他人のアカウントに不正アクセスして逮捕された犯人は、パスワードを割り出す作業を「パズル感覚で行っていた」と供述していました。ネット上にある個人情報を元に文字列を組み合わせてアクセスを試み、実際に不正アクセスできたというのです。SNSで公開していたりする個人情報から結びつくキーワードは、パスワードとして使わないほうがいいでしょう。

【NGその3】 単純な数字の羅列+キーワードの組み合わせ

数字とアルファベットを組み合わせて複雑にしたつもりでも、それが単純な数字であったり連続したアルファベットであれば類推されやすいので注意が必要です。

例えば、「123456aaa」や「99999abc」といった組み合わせはいかにもありがちな組み合わせですよね。こうしたパスワードは簡単に破られてしまう可能性があります。同様に「自分の名前+123」や「ペットの名前+love」など、個人情報から推測されるキーワードに簡単な数字や英単語を組み合わせたものも危険です。

【NGその4】 存在する単語を使う

前述したパスワード流出事件で漏れたパスワードの中で目立っていたのが、存在する英単語がそのままパスワードとして使われていた例です。特に「password」という単語は非常に多くの人が使っていることがわかっており、これをパスワードに設定している人は今すぐにでも変更しましょう。このほかにも「iloveyou」や「sunshine」「princess」「welcome」「chocolate」などの英単語も目立っていました。

複雑な文字列が理想だが覚えられない!
パスワード管理ツールを利用しよう

このような危険なパスワードを見ればわかるとおり、パスワードには、アルファベットの大文字と小文字、数字、記号などが混在した、類推されにくい意味のない複雑な組み合わせの文字列が望ましいと言えます。

しかしここで注意したいのは、いくら複雑なパスワードであっても、複数のサービスで同じパスワードを使い回すのはNGということです。万が一、どこか1つのサービスのぜい弱性などが原因でパスワードが外部に漏れてしまった場合、それを使い回しているすべてのサービスで不正アクセスの被害に遭う可能性が高くなってしまうからです。

とはいえ、複雑なパスワードをいくつも暗記することは事実上、不可能ですよね。そうなると、いつも持ち歩いている手帳にパスワードを書き残したり、スマホのメモアプリなどで管理してしまいがちですが、それは禁物です。手帳を紛失した場合の危険性は計り知れませんし、スマホも画面ロックさえ解除されれば簡単にすべてのパスワードを閲覧されてしまいます。そこでお勧めしたいのが、パスワード管理ツールの活用です。

トレンドマイクロの「パスワードマネージャー」を使えば、ユーザはたった1つの「マスターパスワード」(同アプリの金庫を開錠するマスターキーのようなもの)を覚えておくだけで、さまざまなWebサービスのIDやパスワードを自動的に入力し、入力しなくてもワンタッチで各サービスにログインすることが可能です(*1、*2)。また、「Touch ID」を搭載したiPhone/iPadであれば、指紋認証によるロック解除にも対応しているので、マスターパスワードを毎回入力する手間が省けます。

「パスワードマネージャー」を起動すると、まずマスターパスワードが要求される。ユーザはこのマスターパスワードを1つ覚えておけば、さまざまなWebサイトへ簡単にログインできる

「パスワードマネージャー」を起動すると、まずマスターパスワードが要求される。ユーザはこのマスターパスワードを1つ覚えておけば、さまざまなWebサイトへ簡単にログインできる

「Touch ID」機能を備えるiPhoneやiPadなら、指1本で認証されるのでマスターパスワードの入力も不要

「Touch ID」機能を備えるiPhoneやiPadなら、指1本で認証されるのでマスターパスワードの入力も不要

パスワードマネージャーを使って、Webサイトのアカウントにログインするには、まずはサイトごとにログインIDとパスワードを登録します。登録方法は簡単で、アプリ内のWeb検索フィールドから目的のサイトを検索し、IDとパスワードを入力してログインしたら、パスワードを保存するかどうかを確認するメッセージ上の「保存する」ボタンをクリックするだけ。あとは、パスワード画面のリストから目的のWebサイトを選べば、自動的にログインできます。

一部、IDやパスワードが自動入力されないサイトもありますが、その場合は右下の「鍵」アイコンをクリックすると、画面の上部にIDやパスワードを簡単にコピー&ペーストできるボタンが現れます。また、Safariに「パスワードマネージャー機能拡張」を追加しておけば、Safariで開いたWebサイトを「パスワードマネージャー」と連携して、アカウント情報を入力することなくマスターパスワード(またはTouch IDによる指紋認証)だけでログインできるようになります。

ログイン情報を登録したWebサイトがリスト表示され、タップしたサイトへ簡単にログインできる

ログイン情報を登録したWebサイトがリスト表示され、タップしたサイトへ簡単にログインできる

自動入力されないサイトでは、右下の鍵マークをタップすると画面上部からログインIDとパスワードをコピー&ペースト可能

自動入力されないサイトでは、右下の鍵マークをタップすると画面上部からログインIDとパスワードをコピー&ペースト可能

Safari用の機能拡張を組み込めば、Safariとパスワードマネージャーを連携させることができる

Safari用の機能拡張を組み込めば、Safariとパスワードマネージャーを連携させることができる

パスワードの管理だけではない
多機能なセキュリティーツール

パスワードマネージャーが管理できるのは、Webサイトのログイン情報だけではありません。例えば、マイナンバーや免許証ナンバー、パスポート番号や有効期限、保険証の番号、購入したソフトウェアのシリアルナンバー、電子メールやサーバーのアカウント情報、さまざまな情報を自由に書き込んで安全に保管できる「セキュアメモ」が搭載されています。

ここに保存したメモやWebサイトのパスワードは、最高レベルの強じんさを誇る「AES-256ビット」の暗号化技術を使って暗号化されているので、万が一記録されたファイルが外部に流出してしまっても、マスターパスワードがなければ解読される心配はありません。ちなみに、パスワードマネージャーの開発元であるトレンドマイクロでさえもマスターパスワードの情報を保管していないため、ユーザが保存した情報を解読し閲覧することはありません。

「セキュアメモ」には、機密情報や個人情報などのメモを、パスワードと同様に暗号化して安全に保存できる

「セキュアメモ」には、機密情報や個人情報などのメモを、パスワードと同様に暗号化して安全に保存できる

さらに、設定した桁数(4桁~20桁)で、アルファベット(大文字・小文字)、数字、記号を組み合わせた、自分が持っている情報とはまったく関連性のない安全性の高いパスワードを自動的に生成する「パスワード生成」機能が用意されています。

さまざまな種類の文字をランダムに選び出すことは案外難しいものですが、パスワードマネージャーのパスワード生成機能なら即座に作成してくれるうえに、タップひとつでクリップボードにコピーできるので、文字列を選択してコピーするといった煩わしい作業をしなくてもすぐに使えます。

類推されにくい複雑な文字列でパスワードを作成してくれる、パスワード生成機能も用意されている

類推されにくい複雑な文字列でパスワードを作成してくれる、パスワード生成機能も用意されている

このほか、登録済みのパスワードをチェックして、ぜい弱性や使い回しを判定してくれる「パスワードチェッカー」機能も備えています。もし短すぎるパスワードや使い回しが見つかったときは、すぐにパスワードマネージャーのパスワード生成機能で作った安全性の高いパスワードに変更して、セキュリティ強化を図りましょう。

パスワードチェッカーは、登録済みのパスワードのぜい弱性や使い回しをチェックできる機能

パスワードチェッカーは、登録済みのパスワードのぜい弱性や使い回しをチェックできる機能

なお、パスワードマネージャーには、iOS版のほか、Android版やパソコン(Windows/Mac)版も用意されています。iOS版で登録したパスワード情報は、クラウド経由で同期することでほかのiOSデバイスやパソコン、Androidのスマホやタブレットからも、同じ情報を取り出すことが可能です。

「パスワードマネージャー」に登録したデータは、クラウド経由で同期してパソコンやAndroidデバイスから利用することが可能

「パスワードマネージャー」に登録したデータは、クラウド経由で同期してパソコンやAndroidデバイスから利用することが可能

パスワードマネージャーはiOSではアプリ内課金(1年版ライセンス 1,800円)で、無制限※に登録(※開発元では500件以内の使用を推奨)できます。iPhoneのみならずパソコンやAndroidデバイスでも同じパスワードで管理したいユーザは、ぜひともアップグレードしてより強固な不正アクセス対策を施しましょう。

*1 全てのWebサイトに対応しているわけではありません。
*2 インターネットに接続されている場合に限ります。

・2016年5月23日現在の情報をもとに作成されたものです。今後、価格の変更、仕様の変更、バージョンアップ等により、内容の全部もしくは一部に変更が生じる可能性があります。
・TREND MICROはトレンドマイクロ株式会社の登録商標です。本ウェブサイト上で使用される各社の社名、製品名およびサービス名は、各社の商標または登録商標です。