パスワード使いまわしリスクを甘く見てはいけない

黒坂岳央です。

昨今、あちこちでハッキング被害から個人情報流出が問題になっている。最も憎むべきは流出してしまった企業ではなく、ハッキングを仕掛けてダークウェブに流出させたハッカーなのは間違いない。しかし、個人的にできる防衛策はたくさんある。その一つがパスワードを強力にし、使い回さないということだ。

しかし、セキュリティソフト大手トレンドマイクロの「パスワードの利用実態調査2023」によると、Webサービス利用者の83.3%が複数のWebサービスで同じパスワードを使いまわしているという。これでは1つのサイトからパスワードが流出してしまうと、被害に遭う可能性が高まる。

パスワードの使い回しのリスクを甘く見ないほうがいい。

Suriya Phosri/iStock

パスワードの使い回し何が起きる?

ではパスワードの使い回しをするとどんなリスクが起きてしまうのか?複数あるのだが、クレジットカードの不正使用や個人情報流出、またはSNSアカウントの乗っ取りやECサイトでの不正購入やポイントの不正使用などである。

自分も過去に何度か被害に遭った経験がある。クレジットカードで勝手に買い物をされてしまったり、海外サイトで会員登録をしてからそれ以降やたらと迷惑メールが届くようになってしまった。こうなると迷惑メールが来る度に内容を見極めて削除したり、クレジットカード番号の変更を余儀なくされる。結果、ムダな労力を使わされてしまうのだ。

一度、流出した情報は取り戻すのが極めて困難である。そのため、たとえ流出しても問題がない信用のおけるサイトを選び、パスワードの使い回しをやめることが重要だ。そしてパスワードは複雑化する。さらにメインのメールアドレスは買い物で使わない。そうすれば被害は最小限に留まる。

理想はアプリ管理

パスワードは人間が管理しようとするとそこにリスクが生じる。いっそ、アプリ管理をすることを勧めたい。たとえば今年9月にリリースが予定されているiOS18では新しいパスワードアプリが提供される。パスワード生成機能があり、iCloudキーチェーン経由で共有されるためにWindowsでも使える。iPhoneユーザーなら個人管理するより遥かに強固なセキュリティになるだろう。

「クレジットカード情報が流出しても店舗側が補償してくれるから問題ない」と軽く考える人もいるが、不正使用された半数は流出の事実に気づかず、また補償対象日を過ぎると申請をしても利用者負担になってしまう。個人情報流出はしないにこしたことはない。そのためにもパスワードのセキュリティレベルは個人で意識を高めて防衛するのが一番良いのだ。

 

■最新刊絶賛発売中!

■Twitterアカウントはこちら→@takeokurosaka

YouTube動画で英語学習ノウハウを配信中!

ビジネスジャーナリスト
シカゴの大学へ留学し会計学を学ぶ。大学卒業後、ブルームバーグLP、セブン&アイ、コカ・コーラボトラーズジャパン勤務を経て独立。フルーツギフトのビジネスに乗り出し、「高級フルーツギフト水菓子 肥後庵」を運営。経営者や医師などエグゼクティブの顧客にも利用されている。本業の傍ら、ビジネスジャーナリストとしても情報発信中。