【危機回避！】見破られないパスワードの作成の秘訣とは？

TOP > トピックス > コラム > 【危機回避！】見破られないパスワードの作成の秘訣とは？

2023/1/24

ネットワークセキュリティ

登場人物はこちら

真地小真理

まあぢこまり
- 部署管理部
- 性格日々アナログな業務や、無茶ぶり上司に困っている。

寄添ます美

よりそえますみ
- 部署営業部
- 性格抜群のセンスと直観力がある。OSPを業務改善へ導く。

沖楽部長

おきらくぶちょう
- 部署管理部上司
- 性格システムが分からないゆえに悪気なく無茶ぶりをする。

※この登場人物は架空の人物です。実在するOSP社員ではありません。

インターネット上で新しいサービスを導入するたび、またスマートフォンでアプリを登録するたびに人はパスワードを求められ、新たにパスワードを作成します。

企業でもリモートワークやデジタル化が進んでいる昨今、クラウドサービスやインターネットサービスを使って業務を行うことが増えてきました。

では、世の人々は一体どのようなパスワードを作成しているのでしょうか。

今回の記事では日本で一番使用されているパスワードを通して、企業情報を守るためのセキュリティが高いパスワードはどのようなものか、そして作成のヒントをご紹介します。

list_alt目次

【危険】日本で最も使われているパスワードランキング
セキュリティ強度が高いパスワードにするには？
まとめ

寄添ます美

真地さん、真地さん。普段パスワードってどんなの使ってます？

真地小真理

えっと、よく忘れちゃうのでシンプルで分かりやすいパスワードですが…って、人の非公開情報を聞いてこないでください。

寄添ます美

…もしかすると、そのパスワードを危険かもしれないです。

【危険】日本で最も使われているパスワードランキング

日本や世界中で最も漏えいしたパスワードはとてもシンプルで、ハッカーはこのパスワードを1秒で解読してしまいます。

日本
第１位	123456
第２位	password
第３位	1234
世界
第１位	password
第２位	123456
第３位	123456789
アメリカ
第１位	guest
第２位	123456
第３位	password

※セキュリティ企業、Nord Securityの調べ

寄添ます美

別のセキュリティ会社の調査では1位と2位が反対の結果でしたが、「password」と「123456」は毎年熾烈な首位争いをしています。

真地小真理

これは無防備すぎますね…

寄添ます美

自分の情報を保護するためにかけるはずのものが読み取りやすいとは、自らでハッカーに情報を与えている事と同じです。

真地小真理

たしかに。パスワード作成に気を付けるポイントなどありますか？

セキュリティ強度が高いパスワードにするには？

パスワード

英数字記号を組み合わせる

推奨されるセキュリティ強度が高いパスワードはズバリ「英数字小文字大文字＋数字＋記号で10桁以上」にすることです。

パスワード設定でまず言えることは、

自分に関連する事柄にしない
同じ文字を繰り返さない
意味のある短い単語にしない

が大前提です。

ペットの名前や家族の名前など、自分に関連する事柄はSNSなど別の情報から割り出される可能性があります。

また、同じ文字の繰り返しや辞書に載っているような単語は、ハッカーによる辞書攻撃（人名や単語など意味ある単語をパスワード候補として用いる）により、パスワードが割り出される可能性が高くなります。

数字だけの組み合わせで10桁の場合は100億通りのパスワードの組み合わせがあることに対して、英大文字小文字＋数字＋記号(26種使用)を織り交ぜることにより、組み合わせは2785京97兆6009億通りにまで増加します。

真地小真理

異次元の数！これじゃあハッカーも割り出すのに一苦労ですね。

寄添ます美

ハッカーがパスワードを割り出すのに時間をかけさせることによって、安全性を高めますよ。

真地小真理

だけど、セキュリティ強度が高いパスワードを自分で考えるもの難しいなぁ

寄添ます美

文字列をなかなか自身で考えにくい場合は、安全な条件のパスワードを自動生成してくれるサイトもありますよ。

パスワード生成サイト

・LUFT TOOLS

シンプルな画面で操作がわかりやすい。パスワード文字数も40文字まで任意の数を選べます。

・Passwords Generator

使える記号が多いです。「上級者モード」をクリックするとさらに詳細な指定ができます。

・みんなの知識ちょっと便利帳

自動作成ツールの下部にパスワード強度チェッカーがあり、強度が調べられます。

コアパスワードにする

経済産業省所轄のIPA 独立行政法人情報処理推進機構は「※コアパスワードの作成」を提案しています。

^※campaignコアパスワードとは

忘れなさそうなフレーズをローマ字に置き換え、それからそのローマ字の一部を英字大文字や数字に置き換え、また記号を追加するなど任意のルールで書き換えたフレーズのことです。

例：忘れないフレーズ「たけやぶやけた」

→　takeyabuyaketa(ローマ字変換)

→　tAke8abuyaKEta4(英大文字と数字をまぜる)

→　tAke8abuyaKEta4!（記号を混ぜる）※コアパスワード完成！

パスワードの使いまわしはしない

パスワードを覚えるのが大変で、ついパスワードを使いまわしてしまう状況になっていませんか？

たとえ複雑なパスワードを設定しても、それを使いまわすようなことは絶対にしてはいけません。複数のサービスで同じパスワードを設定していて、1か所でパスワード情報が抜かれた場合、連鎖的に複数のサービスのパスワードが抜かれたことと同様になるからです。

英文字小文字＋数字＋記号で10桁以上のパスワードを、サービスごとに固有に設定することが、パスワードの防御の壁を厚くすることにつながります。

例：

ア〇ゾンで使用　→　ama tAke8abuyaKEta4!

楽〇で使用 →　rak tAke8abuyaKEta4!

セキュリティ機器を導入してセキュリティレベルを強化する

サイバー攻撃に対してセキュリティをかければかけるほど、情報漏洩の可能性は低くなります。

ウイルス侵入や不正利用が無いように、パソコン自体にセキュリティソフトのインストールを行うもの重要な防御になります。

また、外部・内部のデータ流出を防ぐために複数の防御機能を備えたUTM（セキュリティ機器）を導入すれば、さらに企業のセキュリティレベルをあげることができます。

寄添ます美

社内のパスワードの流出はもちろんのこと、顧客情報の流出などは企業の社会的信用が低下しますし、場合によっては賠償問題も発生します。

自社のセキュリティレベルを上げることは、やり取りの向こう側にいる大切なお客様や取引先を守ることにも繋がるのです。

articleあわせて読みたい

history2022/05/24
【中小企業向け】企業のネットワークセキュリティを守る「UTM」とは？

まとめ

2022年に経済産業省所轄のIPA 独立行政法人情報処理推進機構が公開した「情報セキュリティ10大脅威 2022」では、組織に起きた脅威として「テレワーク等のニューノーマルな働き方を狙った攻撃」が４位になりました。

IT化が進み、業務体系も複雑化する状況にあわせて、その隙をついたサイバー攻撃が企業を脅かしています。常に脅威にさらされている企業のパスワードをどのように管理していくのか。企業側の意識を高める事が必要です。

サイバー攻撃に備えて、パスワードの在り方について今一度見直し、セキュリティ機器やセキュリティソフト導入についてもご検討してみてはいかかでしょうか。

ネットワークセキュリティについて気になる点や、わからないことがあれば、ぜひオフィスシステムプロダクトへご相談ください。

一覧に戻る

カテゴリー別

一覧に戻る