【流出注意】パスワードが漏洩する原因って?漏洩するとどうなる?

きみひこです。ブログ13年目の修行ブロガーです。

ところで最近、Chromeにパスワード漏洩チェック機能が実際されたことで、世間のパスワード漏洩への関心が高まっているようです。

そこでこの記事では「パスワードが漏洩する原因と、漏洩した場合の危険性」についてまとめてみました。

さっそくいってみましょう!

パスワードが漏洩する原因って?

Chromeでパスワード漏洩の通知が来たけど…そもそもなぜパスワードが漏洩したのでしょうか? 気になりますよね。

再発防止のためにも、調査しました。

その結果、いくつかの原因(可能性)が判明しました。以下の通り。

  • 不正なサイトにアクセスして抜きとられた
  • 不正なプログラムやアプリをインストールして抜き取られた
  • セキュリティの甘い公衆無線LANを使って抜き取られた
  • パスワードの入力画面や紙に書いたメモ書きを第三者に見られた

ひとつずつ見てみましょう。

不正なサイトにアクセスして抜き取られた

パッと思いつくところでは、銀行などのセキュリティアラートを装い、メール本文のURLから偽サイトに誘導してIDパスワードを入力させて、抜き取る方法ですよね。

最近は本物と間違うような精度で作られているスパムメールもありますからね…。ここらへんは割とPCおたくな僕も、警戒してます。

いわゆるフィッシング詐欺ですね。

あとエロ動画サイトとかも、やばそうですよね…。

きみひこ
きみひこ
き、き、き、きをつけないと…
はぁ……
ひろ
ひろ

不正なプログラムやアプリをインストールして抜き取られた

これはサイトやメールで誘導されて、パソコンやスマホに不正なプログラム(アプリ)をインストールしてしまい、そのプロラムの動作で抜き取られるパターン。

有料ソフトを無料でインストールする、だったり、メールに添付の請求書を開いたつもりが、不正なプログラムを起動していた、スマホであれば不正なルートで入手したアプリをインストールした…。など、いろいろですね。

あと、よく言われるところでは、流行りの診断系のアプリやサイトも、ものによっては危険かもですね。

セキュリティの甘い公衆無線LANを使って抜き取られた

ざっくりいうと、無線LANには、暗号化通信といってセキュリティ通信をするものと、しないものがあり、後者だと危ないですよ、という話です。

とくに、接続の際にパスワード入力なしで接続できるものは、誰でも接続できるという意味で危険度が高まります。

更に、どこの誰が提供しているのか分からないような無線LANは、情報を盗むために意図的に用意されたものである可能性も考えられ、パスワード漏洩などのリスクは非常に高まるといえます

パスワードの入力画面や紙に書いたメモ書きを第三者に見られた

アナログ的なところですが、単純に人に見られていたら、漏洩につながるということです。

自分が忘れるからといって、付箋にIDとパスワードをメモしておいてそれを人から見えるところにおいておくことも、漏洩リスクにつながります。

こうしてリストアップしてみると、本当にいろいろな原因があるのだなと、改めて驚きましたよ…。

パスワードが漏洩したらどうなるのか

結論から言うと「アカウントリスト攻撃」などの攻撃に使用される可能性が高いです。

それにより、運が悪いと不正ログインされ、最悪の場合はコンテンツの改ざんや、金銭的な被害を被る可能性があります

「アカウントリスト攻撃」とは?不正ログインのためにIDとパスワードがセットとなったアカウント情報リストを利用すること

出展:トレンドマイクロ アカウントリスト攻撃
https://www.trendmicro.com/ja_jp/security-intelligence/research-reports/threat-solution/access.html

攻撃の特徴として、ユーザが複数のオンラインサービスで特にパスワードなどのアカウント情報を使いまわす行動習慣を狙った攻撃手法と言えます。実際に使用されているIDとパスワードがセットになっているため、1IDあたりの不正ログイン試行回数は少ないですが、不正ログインが成功する確率は高くなります

実際に使用されているIDとパスワードがセットになっているため、不正ログインが成功する確率は高くなります。

って、これ、非常に怖いですよね…。

パスワードを使いまわしていると、パスワード漏洩時はさらに危険

ここで、新たに気になる問題が「パスワードの使いまわし」です。

今の時代って、自宅のパソコン、会社のパソコン、自分のスマホ、などなど様々な端末を使いますし、パソコンやスマホで、書類を作って、メールを送受信し、ショッピングをし、映画をみるわけです…

ありとあらゆる場所で、IDやパスワードを使いますよね。つまり…、

あらゆる場所から、あらゆるサービスに、同じIDとパスワードを使いまわしてログインしている(苦笑)

これはちょっと極端に言いましたが、少なからず使いまわしはありますよね。

そうすると想像してもらうと分かるんですが、漏れたとき広範囲に不正ログインされる可能性があるんですね。

きみひこ
きみひこ
怖いですね……

まとめ

最後にパスワードが漏洩する原因と漏洩した場合の危険性についてまとめておきます。

パスワードが漏洩する原因は以下の通り。

  • 不正なサイトにアクセス
  • 不正なプログラムやアプリをインストール
  • セキュリティの甘い公衆無線LANを使う
  • パスワードの入力画面や紙に書いたメモ書きを第三者に見られる

パスワードが漏洩するとどうなるのかは以下の通り。

  • アカウントリスト攻撃などに使用され、不正ログインされる可能性がある。
  • 不正ログインされた場合、最悪の場合、コンテンツの改ざんや金銭的な被害など実害を受ける可能性がある
  • 不正ログインされた場合、パスワードの使いまわしがあると不正ログインや実害を受けるリスクが爆上がりする。

おしまいに

パスワードパスワードが漏洩する原因と、漏洩した場合の影響まで書きました。

日常的にいろんな危険性があり、状況によっては被害が拡大する恐れがあることも分かったかと思います。

「日頃から注意しておくべきだな」と、僕自身もこの記事を書きながら改めて思いました。

みなさんもお気をつけて。

以上です。

漏洩の原因は分かった… じゃあ対策はどうすればいい?

パスワード漏洩の原因が分かったところで、対策方法が気になりますよね。ポイントは2つです。あと知っておきたいことも。

この記事は役に立ちましたか? 役立った 役立たなかった
0 人中 0 人がこの記事は役に立ったと言っています。

★新記事下ハイブリッドads

 

セキュリティ