更新日:2024年7月4日
インターネット上の様々なサービスで、ID・パスワードによる認証が行われています。
犯罪者は、何らかの方法で不正に入手したID・パスワードの組み合わせをリスト化し、他のサービスにも不正アクセスを試みます。その際、同じパスワードを使い回していると、芋づる式に被害が拡大してしまいます。
不正アクセス被害を最小限にするため、複数のサービスで同じパスワードの使い回しをせず、他人に推測されにくいパスワードを設定しましょう。
対策
安全なパスワードを設定する
- 複数のインターネットサービスで、同じパスワードの使い回しをしない
- 記号・数字・アルファベット(大文字小文字を混ぜる)を併用し、パスワードの文字列は十分な長さ(12文字以上)に設定する
(注記)利用するサービスによっては記号が使用できないなどの制限がありますが、できるだけ上記に準じたパスワードを設定しましょう。
- 推測されやすいパスワードを設定しない
推測されやすいパスワードの例
- 単純な文字の並びやキーボードの配列順(1111、abc123、qwerty等)
- passwordという単語そのものや一部を置き換えた文字列(P@ssw0rd等)
- 生年月日、辞書に載っている英単語等
ID・パスワードの適切な管理
- パスワードは他人に教えない
- パスワードを他人が見えるところに記載しない(付せんに書いてデスク周辺に貼付するなど)
- 手帳等への記録、パスワード付きの電子ファイルへの保存、パスワード管理ツール利用などの方法で管理する
より安全に利用するためにできること
- ワンタイムパスワード等の二段階認証機能を利用する
- パスワードを忘れたときなどに利用する「秘密の言葉」や「秘密の質問」に対する回答は、他人が推測できないものを利用する
- ログイン通知機能を利用する場合は、フィッシングに注意する
- ウイルス対策を徹底する
- ネットカフェ等不特定多数の人が利用するパソコンではID・パスワードは入力しない
サイバー事案に関する通報・相談・情報提供窓口
サイバー事案に関する通報・相談・情報提供のオンライン受付窓口、サイバー犯罪に関する電話相談窓口についてご案内しています。
情報発信元
警視庁 サイバー犯罪対策課 対策係
電話:03-3581-4321(警視庁代表)