トレンド解説 2022/11/21

パスワードの使いまわしは危険？知っておきたいリスクと対策

SNSやゲーム、ECサイトをはじめとする様々なWebサービスなど、近年ではパスワードを利用する機会が頻繁にあります。また、プライベートだけでなく、業務上利用するクラウドサービスや業務システムでもパスワードは設定されており、公私を問わず個人で管理しなければばらないパスワードの数は増え続けているのが現状です。そのような状況からパスワードを使いまわすケースも散見されますが、パスワードの使いまわしは非常に危険です。

この記事では、パスワードの使いまわしが危険な理由とあわせて、対策方法を解説します。

パスワードの使いまわしが危険な理由

パスワードの使いまわしが危険な理由は、それによって不正アクセスのリスクが高まるからです。

IDとパスワードの組み合わさったカウント情報は、ダークマーケットなどでアカウントリストとして販売されています。このようなアカウントリストを使った「パスワードリスト攻撃」が行われると、あなたが利用する複数のサービスで不正アクセス・不正利用の被害に遭うかもしれません。

また、特定のWebサービスがサイバー攻撃を受けてアカウントリストが流出してしまう事件も頻繁に起こっています。もしも、あなたが複数のサービスでパスワードを使いまわしていると、例えばゲームなどのサービスから流出したアカウント情報が悪用され、別で利用しているECサイトに不正アクセスされて金銭的な被害に遭う可能性も考えられます。

さらに、プライベートにとどまらず業務で利用するクラウドサービスやシステムでもパスワードを使いまわしていれば、不正アクセスによる情報漏えい、データ破壊、会社の信用失墜などの多大な損失につながるかもしれません。

その他にも、フィッシングサイト経由でのパスワードの不正入手など、パスワードが狙われる機会は多くあります。パスワードの使いまわしは、不正アクセスされるリスクと被害範囲の拡大につながります。

パスワードが流出する可能性を考慮した対策が必要

前述のとおり、攻撃者はあらゆる手段を用いてあなたの情報（パスワード）を狙っています。サイバー攻撃は年々高度化・複雑化が進んでおり、さまざまなセキュリティ対策を講じていても新しい手口によって被害に遭う可能性があります。

常にセキュリティ対策について意識し、事前の対策をしっかりと行うこととあわせて、万が一セキュリティを突破されたときのことも考慮することが大切です。パスワードを使いまわさないことは、サイバー攻撃を未然に防げなかった場合に被害を最小限に食い止める方法にもなります。

パスワードを使いまわしをやめるならあわせて対策を！

IDとパスワードの棚卸しを行い、パスワードを使いまわしている場合には異なるものに変更しましょう。あわせて、脆弱なパスワードを利用している場合には強固なパスワードに変更することをおすすめします。

パスワードを狙った攻撃手法として代表的なものとしては、「ブルートフォースアタック」「パスワードリスト攻撃」「辞書攻撃」が挙げられます。これらに対して、安全性の高いパスワードを設定するためには、英数字・大文字小文字・記号を組みあわせ、8桁以上で設定しましょう。また、意味の通じる数字や単語を利用しないことも重要です。

悪い例：pass1234
良い例：Pi93J#opQ7

サービスごとに異なるパスワードを設定して管理すると、「パスワードを忘れてしまう」「覚えきれない」という方も多いでしょう。そんな方には、パスワード管理ツールや認証管理システムの導入がおすすめです。

パスワード管理ツールは一元的にパスワードを管理でき、多要素認証と組みあわせて攻撃者からパスワードを守りつつ効率的に管理できます。また、企業規模で利用する場合には、従業員のアカウント情報を一元的に管理し、シングルサインオンなどとも組みあわせられる認証管理システムを導入するとよいでしょう。

近年では、パスワードのみの認証システムは脆弱なものとされています。パスワードは手軽に認証を実現できる手段ですが、より強固なセキュリティを実現するために多要素認証を組みあわせることがおすすめです。

多要素認証であれば、指紋認証やデバイス認証などのパスワードとは異なる要素を用いて認証するため、仮にパスワードが盗み出されたとしても不正アクセスを防げます。