設定してはいけないパスワード１位は？ ハッキング被害に遭わないための対策

パスワード管理アプリを制作する「ＳｐｌａｓｈＤａｔａ」社が毎年発表している使用頻度が高い「ダメ、絶対なパスワード」のランキング。同社では連続した数字の使用、そして複数のアカウントで同一のパスワードを使用するのが最も危険であるとしている

クラウドサービスやＥＣサイトの普及とともに、増大する情報流出の危険性。

そこで、『週刊プレイボーイ』本誌で「石川英治のホワイトハッカーなんでも相談室」を連載中のホワイトハッカー・石川英治が、被害に遭わないための対策を伝授する！

＊　＊　＊

２０１４年に全米を震撼させた「セレブ画像流出事件」。映画『ハンガー・ゲーム』でブレイクした女優のジェニファー・ローレンスさんのものをはじめとするヌード画像が流出して大騒動となった。

そして今年、その実行犯であるライアン・コリンズに懲役１年６月の実刑判決が言い渡された。

―コリンズは少なくとも５０個のｉＣｌｏｕｄのアカウントと７２個のＧｍａｉｌのアカウントに不正アクセスしたそうですけど、彼ってかなりスゴ腕のハッカーだったりするんでしょうか？

石川　事件発覚当初は、「ｉＣｌｏｕｄやＧｍａｉｌが突破された！　これは高度なハッキング事件だ！！」と大騒ぎになりました。しかしコリンズが逮捕され、衝撃的なハッキング方法が判明したんです。

―その衝撃的だったハッキングの手口とは？

石川　セレブたちのＳＮＳから、そのＩＤとなるメールアドレスの見当をつけて、そこへ【あなたのアカウントでトラブルがありました】という趣旨のメールを送信して、パスワードを聞き出すという手口です。これって、ハッキングでもなんでもない、古典的な“フィッシング”だったんですよ。

―確かに！　でも古典的なだけに、ハッキング技術がなくても悪い意味での根気さえあれば誰にでもやれそうな手口ですよね。

石川　本当にそうなんです。日本でも同様の事件がいつ起こってもおかしくありません。特にスマホのデータをクラウドサービスに保管している場合は危ないですね。これはセレブだけの問題じゃありませんっ！

絶対に設定してはいけないパスワードは？

―このような被害に遭わないための対策は？

石川　まず気をつけたいのが、アカウント情報の使い回しです。各種クラウドサービス、そしてＥＣサイトなどで同一のＩＤとパスワードを使用する。これはダメ、絶対です！

―アカウント情報が同一だと、具体的にどのような経緯で被害に遭うんでしょうか？

石川　例えば、自分が使用しているＡというサイトの情報が流出したとします。Ａでは具体的な被害がなくて安心していたら、情報が流出していないＢというサイトで取り込み詐欺にあったということがよくあります。

これが、クラウドサービスでも同じ組み合わせのアカウントを使っていた場合には、個人の動画や画像が流出する危機度は倍増することになりますね。

―パスワードは定期的に変更したほうがいい感じですか？

石川　それこそ１分で終わる作業なのでパスワードは定期的に変更すべきです！　あと単純なパスワードを使用しないこと。世界で最も使用されているといわれるパスワードが【１　２　３　４　５　６】や【１　２　３　４　５　６　７　８】です。これと【０】並びも多いですね。これらのパスワードは絶対に設定しないようにしましょう。

●石川英治（いしかわ・ひではる）１９６９年生まれ。現役の“ホワイトハッカー”で、ネットワーク犯罪評論家。不正アクセス禁止法の施行（２０００年２月１３日）以前は、バリバリのハッカーとしてやんちゃなことも