リティ達が解説〜攻撃方法や対策〜

・他人にパスワードを盗まれるとどうなる？

・どうやってパスワードが盗まれるの？

一つ目は、「総当たり攻撃」です。英語ではブルートフォースアタックと言います。
名前の通り、考えられるパスワードのパターンを、正解するまで総当たりで試していきます。手作業で試すには相当の時間がかかりますが、便利な今の時代ではコンピューターが短時間で行ってしまいます。推定されにくい強力なパスワードであれば、攻撃に時間がかかり、攻撃者の餌食にはなりにくいですが、弱いパスワードだと簡単に盗まれてしまうことが多いです。
また、パスワードの使い回しをしている人もいるので、攻撃者は違うサービスでも同じパスワードを使い回していないか試します。

二つ目は、「フィッシング詐欺」という手法です。
一つ目の「総当たり攻撃」ではコンピューターが行うとはいえ、パスワードを正解するまで試す必要があるので多少の時間はかかります。なので、パスワードを直接盗むことができれば攻撃者としてはラッキーですよね。
この二つ目の攻撃は、まず、あたかも本物の業者からのように装ったSMSや、Eメールをユーザーに送ります。そこには「下記URLをクリックしてください」などと書かれています。指示通りにURLをクリックすると、本物そっくりのサイトが表示され、IDとパスワードを入力するよう誘導されます。
そこでIDとパスワードを入力してしまうと、攻撃者に盗まれてしまいます。

KMNZと学ぼう～強いパスワードの設定〜

さて、パスワードが盗まれる影響や、攻撃方法も理解できましたね。
では次に、KMNZ(※)と一緒に強いパスワードの設定方法について学んでいきましょう。

※KMNZ：REALITY株式会社がプロデュースするKMNZは、“けもみみの国“からやってきた犬耳のリタと猫耳のリズからなるガールズデュオで、バーチャルライブ配信アプリ「REALITY」やYouTube等で2018年6月より活動しています。

強いパスワードは作れそうでしょうか？
復習すると、まず、弱いパスワードとは攻撃者に推測されやすいもののことをいいます。

先ほどご紹介した総当たり攻撃では、このような、簡単に推測できるものは恰好の餌食になるので、下記のような、推測するのが難しい強いパスワードにしましょう。

他にもある、できること

今回はパスワードを強くする方法をご紹介しましたが、パスワードを盗まれたり悪用されないためには、下記の対策も必要です。

・パスワードを使い回さない
複数のサービスで同じパスワードを使っていると、一つのサービスからパスワードが盗まれた場合、他のサイトでも不正な操作をされてしまいます。このようにパスワードの使い回しは危険ですので、サービスごとに異なるパスワードを設定しましょう。

・不審なメールは開かない
覚えがないメールは開かないようにしましょう。ウイルス感染の原因となるファイルやフィッシング詐欺のURLが添付されていることもあります。

今後もみなさまが安心・安全にインターネットをご利用いただくのに役立つ情報を発信していきます。
わたしたちと一緒にインターネットセキュリティを学んでいきましょう！