●この記事では、「パスワードの使い回しと被害」について説明しています。

昔は、「パスワード」といえば銀行口座の4桁の暗証番号ぐらいだったのではないでしょうか？

それが、今では「アプリ」や「メール」など数えればきりがないほどパスワードの入力を求められます。

あなたは、1日に何回パスワードを解除しているでしょうか？

それでは、そんなパスワードの使い回しはしていませんか？

今回は、「使い回しのパスワードが引き起こす結果」についてご紹介します。

そもそもパスワードはなんの為にあるの？

例えば、「ポイントサイト」や「アプリゲーム」など個人のアカウントを持つことで、それぞれが終わったところから始めることができますよね。

初めてばかりのゲームが、いきなりエンドロールでは意味がありません・・・

難しく言えば、「1人1人の結果の続きから始めるため」に、パスワードは必要になります。

→パスワードは、個々のユーザを判別するためのもの。

逆に言えば、「パスワードが突破されてしまう！？」と言うことは、あなたの成り代わりが発生することを意味しています。

パスワードが突破されると・・・

パスワードは、言うなれば「本人が使っている」という証明になります。つまり、パスワードが解除できれば本人と同じことができてしまいます。

最近では、二段階認証などもありそこまで単純なことばかりではないですが、それでは、そんなパスワードを使い回していた場合、何が起こるのでしょうか？

パスワードは、そもそも漏洩することが前提！？

そもそもパスワードは、本人を証明するためのツールです。

そのため、本来なら「他人に知られないように対策をしないといけない！」と考えるのが普通ではないでしょうか？

ですが、残念ながらどこでパスワードが漏れているか分かりません。

パスワード漏洩の事例は、当たり前のように引き起こされている！？

例えば、2017年4月にはアマゾンのマーケットプライスでさえ、詐欺事件が発生しています。

この事件では、「人気商品を格安で出品し商品代金を騙す目的」と、「個人情報を抜き取る目的」がありました。

しかも、評価の高い業者のアカウントを乗っ取り、顧客を欺いていました。

他にも、Twitterなどの成りすましは日常茶飯時ですよね・・・

→登録したアカウントが第三者によって不正に利用された事件。

最近では、ドコモ口座が狙われたことで地銀口座を持っている全ての人が、被害対象になってしまいました。

→第三者によって不正にアカウントが作成され、そのアカウントによりアクセスできる地銀の貯金を本人になりすまして不正送金した事件。

このように、アカウントの「不正利用」・「不正作成」されることで、パスワードの漏洩は残念ながらあることが前提に考えなくてはいけなくなっています。

→「ドコモ口座の不正送金」については、こちらの記事で紹介しています。

ドコモ口座が犯罪の温床に！？　バーチャル財布の課題とは？

それでは、パスワードを使い回した場合、どうなってしまうのでしょうか？

パスワードを使い回したら？

結論から言えば、漏洩したパスワードの「使い回しているパスワード先」と「犯人次第」です。

とはいえ、例えば手続きを決定する際に「お持ちの携帯電話にパスワードを送信する」といった二段階認証をしていれば、被害を防げる可能性もあります。

→ただし、すでに突破されている事例がある。

つまり、使い回したサイトなどの数だけ被害に遭う可能性があります。

全てを失う可能性！？

大前提として、「単純な文字配列」や「パスワードの使い回し」などは、泥棒の目の前に家の鍵をぶら下げている状態と表現されることがあります。

つまり、ＩＴリテラシーの差が「パスワードを使い回している一般人」と「プロ」との間には、「赤ちゃんと大人ほどの差があることを自覚しなくてはいけない」と言えるでしょう。

さて、そんな「アカウントの成りすまし」の被害としては、クレジットカードの不正使用など金銭的な被害を想像するのではないでしょうか？

確かに、クレジットカードのパスワードが漏れればそういった被害もあるでしょう。

ですが、他のアカウントにも使い回して入ればクレジットカードだけに限らず、それ以外のアカウントも成りすましが考えられます。

mohamed_hassan / Pixabay

さらに、もしもパスワードを変更されてしまえば、自分のアカウントが乗っ取られる可能性まであります。

例えば、パスワードの使い回しにより乗っ取られたアカウントが、「メール」や「ＳＮＳ」ならどうなるでしょうか？

• 第三者（犯人）の口座に送金
• 周囲の人を巻き込む。
• 信頼を失う。

などなど、個人の金銭的な問題だけでなく周囲も巻き込んでしまうため、社会的にも大きな影響を与えてしまいます。

もしも犯罪に関係すれば、警察の事情聴取などもあるかもしれません。

このように、「いつ・どこで・どういった影響」が引き起こされるのか、予想することが難しくなります。

そもそも、パスワードが書かれた紙をなくなればすぐに気付くことができますが、使い回しているパスワードは漏洩したとしてもなかなか分からないですよね・・・

ですが、日常生活で「おかしいこと」は引き起こされます。

おかしいことがあったら？

例えば、ログインすれば登録しているメールアドレスに「ログインログ」が送信されるサービスがありますよね。

もしも、身に覚えのないログインログがあれば不正使用の可能性を疑わなくてはいけません。

また、ログインしてみると内容が知らない間に変更されているかもしれません。

そして、利用の覚えのない取引きがあれば「致命的・・・」と言っていいでしょう。

少なくとも、「会員登録ありがとうございます」とか「私なんだけど・・・」なんて、身に覚えのないメールが届きだしたら確実に漏れています。

→おかしなメールについては、こちらの記事で私の体験を紹介しています。

携帯アドレスに「なりすましメール？」　不安に煽られ返信したら・・・

このように、日常的に「おかしい？」ことは引き起こされます。

もしも、不審な利用明細があればクレジットカード会社に連絡するようにして下さいね。

とはいえ、いくつもパスワードを使い分けていると忘れてしまうのではないでしょうか？

そこで、最近では「パスワード管理ツール」により、そもそもパスワードを覚える必要がなくなってきています。

パスワード管理ツール？

例えば、私が使っているグーグルクロームでは、一度パスワードを入力すれば次回は自動的に入力されます。

ただ、グーグルクロームは「クラウド」で利用できてしまうため、グーグルクロームのパスワードを知られてしまえば、誰もがあなたのグーグルアカウントにアクセスすることができてしまいます。

そのため、クラウドを使ったパスワードの自動入力は、やはり危険があるかもしれません。

そのため、有料になりますが「パスワードマネージャー」のような「強固なパスワードの生成」と「入力代行」をしてくれるパスワード管理ツールを政府も勧めています。

今後は、独立したパスワード管理ツールの使用がますます必要になってくるでしょう。

最後に

そもそも、あなたが設定したパスワードは「すでに漏洩している」と考えた方がいいでしょう。

ですが、被害がでているかどうかを認識するのは、ずっと先になるかもしれません。

ただ、どんなものでもパスワードが当たり前になりました。

私の場合なら、「パソコン」や「タブレット」の解除。「銀行口座」や「ブログ」のパスワードなどなど、挙げればきりがありません。

私の場合は、「メモアプリ」も利用していますができる限り使い回しをしないようにしています。

実際、よく分からないメールもすでに届いていますので・・・

パスワードの使い回しには、十分ご注意下さい。

参考

JPCERT/CC：STOP! パスワード使い回し!
→https://www.jpcert.or.jp/pr/stop-password.html#tips2

日本クレジット協会：ID・パスワードの使いまわしによる不正利用被害にご注意ください
→https://www.j-credit.or.jp/customer/attention/unauthorized.html