Sony Entertainment Networkより不正アクセス増加に伴う注意喚起

Sony Entertainment Network(以下、SEN)より、パスワードリスト攻撃による不正アクセス増加に伴い、パスワードやアカウントの取り扱いについて注意喚起が行われています。

パスワードリスト攻撃による不正アクセスの被害を最小限に抑えるためには、サービス提供側のみならず、ユーザー側の対応も肝心となってきます。自己のアカウント管理に問題がないか見直してみましょう。

スポンサーリンク
レクタングル(大)広告

SENのニュースリリース

SEN公式のお知らせは以下でご確認ください。全ユーザーに対し、すでにSENからメールで案内されているようです。

Sony Entertainment Networkアカウントを安全にご利用いただくためのお客様へのご注意とお願い

ユーザーができるパスワードリスト攻撃への対策について

※パスワードリスト攻撃とは……
複数のオンラインサービスにおいて、IDとパスワードを使いまわす利用者が多いことを逆手に取り、不正に取得したID・パスワードの組み合わせで複数のサービスアカウントへの不正アクセスを試みる手口。 

※上記SENのお知らせより引用

パスワードリスト攻撃に対しては、サービス提供側の対応は勿論のこと、被害を抑えるためには、ユーザー側の対応も肝心となってきます。

最も大切なことは、複数のオンラインサービスにおいて、同じユーザーIDとパスワードの組み合わせを使いまわさないことです。

複数のオンラインサービスで同じユーザーIDとパスワードを使いまわしていると、どれか一つのオンラインサービスでアカウント情報が漏洩したり、不正に取得されたとき、他のオンラインサービスもすべて不正アクセスの危険にさらされることになります。

しかし、利用するすべてのオンラインサービスでユーザーID、パスワードを変えるとなると、もはや数が多すぎて覚えきれないという方も多いでしょう。そういった方にオススメしたいのが、パスワード管理アプリを使うことです。

パスワード管理アプリを使うメリット

パスワード管理アプリを使うことで享受できるメリットには、以下のようなものがあります。

  • ユーザーが覚える必要があるのは、マスターパスワードだけ
  • 強固なパスワードを自動生成できる
  • ブラウザ連携により、ユーザーIDやパスワードの自動入力が可能

ユーザーが覚える必要があるのは、マスターパスワードだけ

パスワード管理アプリを使えば、ユーザーが覚える必要があるのは、マスターパスワードただ一つになります。

オンラインサービスを利用するときには、パスワード管理アプリにマスターパスワードを入力し、使いたいユーザーIDとパスワードを引き出して使います。

筆者自身も多数のオンラインサービスのアカウントを持っていますが、どれ一つとして同じパスワードは使っていません。それどころか、どのサービスのパスワードも1文字たりとも覚えていないのです。パスワード管理アプリを使えば、ユーザーIDとパスワードを覚える必要がなくなります

強固なパスワードを自動生成できる

パスワード管理アプリには、パスワードを自動生成できる仕組みが用意されています。

必要な文字数、アルファベットの他に数字や記号を使うかどうか、同じ文字の連続を許すかどうかなど、いくつかの項目を指定して、その条件を満たすランダムな文字列を自動で作ってくれます。

この機能の最大のメリットは、人間が覚えやすく考えたパスワードよりも強固なパスワードが作れることにあります。

人間が考えたパスワードは覚えやすいように、キーワードや生年月日などの情報が入ってしまいがちです。しかし、それらは推測されやすく辞書攻撃にも弱くなってしまいます。辞書攻撃とは以下のような攻撃方法です。

 パスワードを解読するための攻撃方法のひとつ。あるいは、架空メールアドレスの作成に応用されることもある。

 パスワードは、一般的な単語、人名、地名などが使われるケースが多い。そこで、辞書に載っている単語、あるいはパスワードに使われる可能性がある単語を辞書化したものを使って、総攻撃をかける方法がある。これを、ディクショナリーアタック(辞書攻撃)と呼んでいる。

引用元

パスワード管理アプリを使えば、複雑で長くランダムな、より強固なパスワードを使えるようになります。

ブラウザ連携により、ユーザーIDやパスワードの自動入力が可能

パスワード管理アプリの中には、ブラウザと連携し、ユーザーIDやパスワードを自動入力してくれるものがあります。Webサイト側の作りにもよるので、すべてのWebサイトで使えるわけではないのですが、それでも多くのWebサイトで手入力の手間が省けるので、とても便利です。

筆者が使っているパスワード管理アプリ

筆者が現在使っているのは、1password というパスワード管理アプリです。iOSやMacを使う方には有名なアプリなのではないかと思いますが、Windowsやandroidでもリリースされておりプラットフォームを選ばずに使えます。管理しているユーザーIDやパスワードは、クラウドを介して、パソコン、スマートフォン間で共有でき便利です。

提供しているのはagilebitsという海外の会社ですが、アプリ自体は日本語化されていますし、使い方を解説した日本のサイトも既にたくさんありますので、使い方に困ることもないと思います。

特にオススメするわけではないのですが、パスワード管理アプリの導入を検討される際の参考になればと思い書いておきます。

スポンサーリンク
レクタングル(大)広告
レクタングル(大)広告

フォローする