ネット・サービスから、パスワードなどの個人情報流出が、相変わらず発生しています。

 

パスワードを見破られたり、パスワードが流出すると、不正に製品が購入されたり、パスワードが変更されたりと、様々な不正が可能になります。

 

パスワードを見破る方法を知っておくと、やっぱりパスワードって大事だなあと思います。そこで、少しまとめてみました。

 

なお、最近は、パスワードに加え、セキュリティコードによる認証が必要な「2段階認証」の活用が大事です。

 

2段階認証、簡単に言えば、Webサービスのログイン時に、パスワードに加えて、スマホに送られる、セキュリティコードの入力が必要になるログイン方法です。

 

なお、パスワードの安全な使い方、2段階認証については以下を参照下さい。

 

パスワードを安全活用するためのポイントとは　パスワードを複雑にしても危険 https://netyougo.hatenablog.com/entry/2018/09/27/204004

 

パスワードだけでは不安　【2段階認証】を使ってWebサービスを安全に活用 https://netyougo.hatenablog.com/entry/2018/03/04/181812

 

■■□――――――――――――――――――――――――――――□■■

パスワードを見破る方法

■■□――――――――――――――――――――――――――――□■■

 

①ブルートフォース攻撃

攻撃者が総当たりで数字や文字の組み合わせを試して、不正にログインしようとする攻撃です。なお、パスワードを見破る攻撃で、桁数の短いパスワード、例えば

”英字4桁のパスワードは約3秒”

”英字6桁のパスワードでも約37分”

で、簡単に見破られるそうです。これは、2008年当時の数値なので今はもっと短い時間で見破られます。

 

②辞書攻撃

辞書にある単語や、パスワードによく使われる文字列の集まりを試して、不正にログインしようとする攻撃です。過去に流出したパスワードは攻撃者の間で広く知られ活用されます。

 

③個人情報を使った攻撃

個人の属性からパスワードを推測する方法で、パスワードとして、誕生日やペットの名前を試してみるというもの。有名人がメールやSNSを盗み見られたりする被害に遭うのはこのパターン。

 

④パスワードリスト攻撃（不正に入手したパスワードを使って不正アクセス）

Webサイトから漏洩した情報を使って、別のWebサイトに不正ログインしようとする攻撃。どんなに複雑なパスワードを設定しても、パスワードを使い回していると、1回の漏洩ですべてのWebサイトが不正ログインされてしまいます。

 

⑤ウイルスやフィッシング詐欺によるパスワード漏洩

インターネットバンキングの不正送金の多くでは、ウイルスが悪用されています。また、フィッシング詐欺も多発しており、犯人は、金融機関をかたる偽メールを送信し、ネットバンキングのWebサイトに見せかけた偽サイトにユーザーを誘導し、パスワードなどを入力させて盗みます。

 

⑥サイバー攻撃によるWebサイトからのパスワードなどの情報流出

Webサービスのサイトがセキュリティ面で問題があると、攻撃者のサイバー攻撃により、いともたやすく会員情報が流出します。