ハッキング警戒、パスワード設定のノウハウを伝授

【KOREA WAVE】韓国のある会社員はバリに夏休みに行こうと決め、現地の情報を得るために旅行コミュニティに加入した。そして数日後、会社員は自身のアカウントがハッキングされたことに気づいた。このコミュニティでは特殊文字である「！」「@」「#」「$」「％」などを含むパスワード設定を要求している。会社員が主に使用するパスワードの最後には「!」や「@」を付け、サイトでもこれを「セキュリティ強度―強」に分類している。なのに、何が問題だったのだろうか……。

　韓国最大のコンピュータセキュリティ企業「アンラボ（Ahnlab）」は、7月の「情報保護の月」にあわせ、日ごろから簡単に実践できるセキュリティルールとして「安全なパスワード作りのコツ」をシェアした。

◇サイト名をパスワードに入れる

　まず、アンラボは暗証番号の後に「!」あるいは「#」のような特殊文字を付けたからと安心してはならないと強調した。ハッカーは、すでにこうしたパスワードパターンを把握しているからだ。

　むしろ他人が類推できない他の人の名前や、特定の場所、ペットの名前など個人情報を利用して8文字以上の文字列に設定するのが、数字や特殊文字を混ぜて作った簡単なパスワードより良い。もちろん、類推しにくい単語と数字・特殊文字を一緒に使えばセキュリティ安全性はさらに高まる。

　ただ、安全性の高いパスワードを作っても、これをすべてのサイトに同じように使用したり、3～4のパスワードを互いに異なるサイトで使い回したりすることも危険だ。攻撃者はハッキングに成功したパスワードを利用し、他のサイトにログインを試みる可能性が高いためだ。

　サイト別にパスワードを別々に設定するのが安全だが、これを記憶するのは容易ではない。

　これについて、アンラボは、サイト名をパスワードに入れる方法を紹介した。例えば、アンラボドットコムのホームページで会員登録をする場合、パスワードを「ahn＋（よく使うパスワード）＋lab」に設定することだ。

　コンマ「,」を追加するのも一つの方法だ。パスワードの中間にコンマを入れるだけでも最小限のハッキングは避けられる。アンラボは「ハッカーはパスワードをハッキングした後、自動化ツールにパスワードを整列させる。だが、パスワードの間にコンマを入れれば、一つのパスワードとして認知できない。これによって暗証番号が流出しても被害を減らすことができる」と説明している。

◇無料Wi-Fiに注意

　アンラボは「スマートフォン使用者のための基本保安規則」もシェアした。

　まず、公共の場所で無料Wi-Fiを使用する際、提供者をきちんと確認し、このWi-Fiでつなげた端末で金融取引をしてはならない。多くの人が公共の場所で無料Wi-Fiを使用するが、ハッカーはこの時、端末をハッキングしたり機関を詐称したりした無料Wi-Fiを開設し、このWi-Fiに接続したすべての端末の情報を乗っ取ることができるためだ。

　さらに、出所が不明な旅行・列車チケット、航空券、宅配便、安否挨拶などメール添付ファイル閲覧やURL接続は控えるべきだ。

　特に夏休みシーズンには、列車チケット・航空券・宿泊予約、旅行先情報検索、プレゼント交換などでスマートフォン使用量が大幅に増加する。ハッカーはこれを狙い、これらの内容を詐称した文字メッセージ、電子メールなどで悪性コードを流布することもある。

　アンラボは「スマートフォンには金融情報と住所録、写真など敏感な個人情報が多いので、より一層の注意が必要だ」と警告している。(c)NEWSIS/KOREA WAVE/AFPBB News｜使用条件