押切もえさんのメール盗み見た日経社員の手口 : 科学 : 読売新聞(YOMIURI ONLINE)
http://www.yomiuri.co.jp/science/goshinjyutsu/20161202-OYT8T50091.html
タレントが利用していたのは、「携帯電話会社の契約者向けサイト」で、「電話番号」と「パスワード」でログインできる仕組みになっていました。
容疑者は何らかの方法で電話番号を入手し、名前や誕生日などからパスワードを推測して勝手にログインしていたようです。
もし、パスワードを誕生日などの「単純すぎるパスワード」にした場合、不正アクセス(不正利用)は本当に容易になります。
ブログやSNSに書き込んだ内容や、公開しているプロフィール情報からパスワードが推測される場合もあり、公開情報を用いたパスワードの設定は適切とはいえません。
パスワードを誕生日などから安易に決めるのは、不正アクセスをしてもいいよとOKしているのと同じです。注意してください!!
なお、パソコンでもスマホでも、いろいろなサービスを利用するためには、利用者一人一人を識別するアカウントが必要です。アカウントは以下の2つで構成されています。
①ログインID(銀行の口座番号)
②パスワード(銀行口座のパスワード)
ログインIDは、通常、予測可能な情報(メールアドレスや電話番号など)であることが多く、「不正アクセスが可能となるのは、”パスワードが単純な場合”」です。
参考:
SNSで公開している誕生日などの情報を使ったパスワード設定は推測されやすくNG
安心相談窓口だより:IPA 独立行政法人 情報処理推進機構
http://www.ipa.go.jp/security/anshin/mgdayori20161221.html
■
■ パスワードの作り方と運用
■
パスワードは、安易に決めず、”英字の小文字・大文字、数字を混合させ、8桁以上のパスワードを使う”ことが大事です。
更に、インターネット・バンキング、ショッピングなどの重要なサービスのパスワードは定期的(最低でも半年に一度)に変更しましょう!
また、複数のサービスで同じパスワードを使うのは避けましょう!万が一、あるサービスで個人情報が盗まれた場合、他のサービスまで悪用されます。
■パスワードの作り方 パスワードは安易に決めない!
(1) 単純なパスワードにしない
(2) パスワードには自分の誕生日・名前などの個人情報を使わない
(3) 英字の大文字・小文字、数字を混合させ、8桁以上のパスワードを使う
(4) 会員ID(ログイン名)と同じ文字列をパスワードにすることは避ける
(5) パスワードには辞書に載っている単語を使わない
