パスワード不正使用被害と防止策　TBS安住アナの素朴な疑問とは

   「パスワード使いまわさないでくださいと言われますがなかなかできない。パスワード疲れがあるんですが、その疲れを突いて犯罪が起きています」と切り出す司会の安住紳一郎。今日6日(2023年2月)の「THE TIME,」は、パスワードの不正使用による犯罪の手口と対策について詳しく報じた。

   街頭インタビューすると「なんだかんだいって全部同じにしちゃいがち」（40代男性）、「やばい、全部一緒。危ないとわかっててもすごく忘れっぽいから一緒にしちゃってる」（20代女性）、「私は2つをローテーション」(20代女性)、「覚えきれないから主に一個ですね」(30代女性)などの声が。

「ITのために人間が生きているのか、みたいな...」

   ついついやってしまうネットでのパスワードの使い回しだが、隙を突いた事件も発生している。2日に不正アクセス禁止法などの疑いで逮捕された中国籍の容疑者(21)は、去年7月に大手ドラッグストアチェーン「サンドラッグ」のアプリから埼玉県の30代女性のアカウントに不正ログインし、ポイントを使用し化粧水など33点、約7万円相当を購入し、だまし取った疑いが持たれている。

   容疑者はなぜ他人のIDやパスワードを使用できたのか。

   「パスワードリスト型攻撃と呼ばれる乗っ取りの攻撃だと思います」と語るのはITジャーナリストの三上洋さん。過去に企業から流出したID・パスワードのリストを入手し、別の企業のサイトに不正ログインする手口だが、IDやパスワードを使いまわしていると複数のサイトにログインされ、勝手に商品を購入されてしまう。

   サンドラッグでは去年7月「他者から流出したパスワードなどを使用したなりすましログインがあった可能性があると発表。警視庁によると4人のアカウントで計17万円相当のポイントが不正使用されたという。

   日本のパスワード管理は、1位が記憶、2位が紙にメモする、3位がアプリで管理するとなっている。視聴者からは「覚えきれません。もっと顔認証を」「最近、小さなノートに記入しています」などの声も寄せられているが、被害を防ぐにはどうすればいいのか。

「一番重要なことはパスワードを使いまわさない。全部別々にして、できるだけ長く複雑にする。紙にメモする、スマホやパソコンにパスワードを保存しておいても大丈夫です。流出したらどうなるんだという指摘がありますが、現在では使い回しのほうが圧倒的に危ない。パソコンが遠隔操作されるとか、スマホを物理的に取られてロックを外される極端な場合でない限り漏えいしません」（三上洋さん）

   安住紳一郎「私も紙にメモしています。IT技術、すばらしいし便利なんですが、使いこなせなくなるとITのために人間が生きているのか、みたいなことになって、人間のなんの時間なんだと思っちゃうこともあります。私も結構できないことが多くなって難しいですよね」

（みっちゃん）