週末こんなニュースを目にして不安を感じた方も多かったのではないでしょうか。
Twitter、25万人のパスワードを含む個人情報漏えいの可能性
どうやらツイッターがサイバー攻撃を受けたらしく、メールアドレスやパスワードを含むユーザー情報が第三者に漏れた可能性があるらしいです。
攻撃を受けた可能性のあるユーザーの方にはパスワードのリセット手順を説明したメールが届いたようですが、自分もつい最近Facebookのアカウントが不正にログインされてしまったばかりなので、こういった話にはついつい敏感になってしまいます。
(Facebookに不正ログインされると、「いつもと違う場所からFacebookにログインしましたか?」とかいう題名のメールが届きアカウントが一時停止されるんですが、実際自分が被害にあうとちょっと落ち込みます。)
Twitterの公式ブログでも、
今週、Twitterは通常とは異なるアクセスパターンがあり、調べてみるとTwitterのユーザーデータへのアクセスのようでした。行われていた攻撃は止めたのですが、調査の結果、ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど、約25万人のユーザー情報にアクセスされた可能性があります。
引用:Twitterブログ: より安全にご利用いただくために
との記載がありました。
このような攻撃は個人ではどうしょうもないものですが、会社や大規模サイトに対するサイバー攻撃ではなくても、自身のアカウントがブルートフォースアタックなどの標的になる場合もあります。
もしパスワードが漏れてしまった場合は早急に対応をする必要がありますし、他のサイトでも同様のパスワードやメールアドレスを使っていると芋づる式に個人情報が漏れていってしまう恐れがあります。
自分の身は少しでも自分で守るために、こういったニュースを機にアカウントが不正利用されないためにも今一度パスワードを見直してみるのもいいかもしれません。
(ちなみに自分はFacebookに不正ログインされた際に全部見直しました。)
ではパスワードをどう考えたらいいでしょうか。
多くの人は忘れないように簡単なパスワードにしていたり、自分の誕生日や関連する単語などの組み合わせで構成している場合も多かと思います。そのようなパスワードは覚えやすく、複数のウェブサービスを利用する際は楽なのですが、反面推測されやすいという側面も持っています。
少し前の記事ですが、情報処理推進機構:情報セキュリティ:ウイルス・不正アクセス届出状況について(2008年9月分および第3四半期)に下記の表のように表が載っていました。
使用する文字の種類 | 4桁 | 6桁 | 8桁 | 10桁 |
英字(大文字、小文字区別無) | 約3秒 | 約37分 | 約17日 | 約32年 |
英字(大文字、小文字区別有)+数字 | 約2分 | 約5日 | 約50年 | 約20万年 |
英字(大文字、小文字区別有)+数字+記号 | 約9分 | 約54日 | 約1千年 | 約1千万年 |
使用パソコンOS:Windows Vista Business 32bit版、プロセッサ:Intel Core 2 Duo T7200 2.00GHz、メモリ:3GB
出典:情報処理推進機構:情報セキュリティ:ウイルス・不正アクセス届出状況について(2008年9月分および第3四半期)より
現在のパソコンは当時のパソコンよりも当然スペックが高いですし、さらにハイスペックなパソコンを使っている人が行えば簡単に解析されてしまう事がわかります。
上記のページでは、
使える文字の種類はできるだけ多く使い、原則8桁以上を設定するようにしてください。
と推奨されていました。
パスワードは長く複雑な方がよい。
当たり前のような事ですが、毎回条件を満たすパスワードを考えるのも結構大変だったりします。
自分はそんなときこちらのサイトのようにパスワードジェネレーター使わさせていただいています。
パスワード自動生成 (Automated Password Generator)
こちらのサイトは条件を指定することで任意のパスワードを大量に生成してくれるんですが、文字数を16文字くらいにして強度を「High Security」にすればかなり強力なパスワードが生成されます。
実際に文字数「16」強度「High Security」で生成したパスワードをツイッターのパスワード変更画面で入力してみたところVery Strongとのお言葉を頂きました。
また、一個一個のパスワード管理が面倒な方は1Passwordなどのパスワード管理アプリを使うのもオススメです。
1Password
カテゴリ: 仕事効率化
価格: ¥4,300
1Passwordはマスターパスワード1つで様々なwebサイトのパスワードを呼び出せるので、管理が面倒な方にはオススメのパスワード管理アプリです。
実際完璧な対策はありませんが、まずは自分が危機感を持つことで少なくとも危険を少し遠ざける事ができます。個人情報がちょっと気になった方は一度自分のパスワードを見直してみてはいかがでしょうか。