NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

有名人はパスワード管理をシビアに行うべし

 こんばんは。昨日・一昨日は防衛大学防衛医大経由での陸上自衛隊ネットワークへの不正アクセスの試みという話題を取り上げました。(御覧いただいた皆様ありがとうございました。<(_ _)>)

 今回は押切もえさんや渡辺美優紀さんのメールサーバなどに不正アクセスしたという事件に関する三上洋氏の解説記事です。読売新聞のサイバー護身術の記事からです。

www.yomiuri.co.jp

 こういう記事を見るにつけ、「多くの方々はあまりにも安直な文字列をパスワードとして設定しているのではないか?」という疑念が湧いてきます。一頃キャッシュカードの暗証番号を誕生日に設定したりしているケースに対して警鐘を鳴らすことがありました。メールサーバなどのパスワードは「別にキャッシュカードみたいに現金がなくなるわけでもないし、別に盗まれても困るような情報はないからいいや。」というような危機感のない発想で設定されてしまっているのではないでしょうか?

 それから、「憶えられないから、ややこしいパスワードは止めよう。」というような発想もあると思われます。誕生日やペットの名前などの連想が容易な情報をそのまま利用して設定している可能性があります。有名人だと誕生日などをはじめとする様々な情報が公開されてしまっているので、これらの情報をそのまま流用するのは極めて危険な行為であると言えます。

 そして、同記事では携帯電話会社の契約者サイトにアクセスされたことが今までと違った事例だと書かれています。電話番号がIDになるわけですから、電話番号を知られてしまったら、簡単なパスワードを設定していると盗み見され放題になってしまうことになります。今回の事例はSoftBankでしたが、今年5月まで悪意の第三者が不正にメールを盗み見していることが分からない仕組みになっていたようです。いやー、怖いですねぇ。(^^;;

 有名人の皆様方におかれましては、是非パスワード管理を厳重に行っていただきたいと切に願います。社会的影響というだけでなく、狙われやすいですから、ベタなパスワードに設定していると簡単に破られてしまいます。

 これを機会にパスワード管理を真剣に考えるきっかけにつながればいいなと思っています。(パスワードマネージャーといったツールもありますので、上手に活用したいものです。)