【メルマガ】パスワード使い回しは本当に危険!!紙に書くって・・・(2021年03月30日)

昨年のセキュリティ事件である「ドコモ口座」事件。
不正に(勝手に)「ドコモ口座」が開設されて、その本人所有の銀行→ドコモ口座にお金が移されたというものです。

この銀行とドコモ口座を紐付けるには「銀行の暗証番号など」が必要になることが多いですが、「暗証番号をどうやって知ったのだ?」という疑問が残ります。

全てがこの手口というわけではないと思われますが、それでも身を防ぐための一つの手段となりますのでお伝えいたします。

暗証番号を使い回し?

ドコモ口座事件の主犯に、「これが銀行口座の暗証番号かも」という情報が売買されていたようです。
元ネタは、ソフトバンクの携帯パスワード(交換機用暗証番号)です。

携帯を契約するときに、4桁の暗証番号を設定したことを覚えていますでしょうか?
契約オプションの変更など、重要な変更をする時に使われることが多い暗証番号です。
(普段使うことはないので、忘れてしまっている人も多いのではないでしょうか。)

この暗証番号の設定ですが、ソフトバンクでは契約時に(ショップで)紙に書いて設定します。
つまり、その窓口の方や事務の方は内容が分かるわけですね。
(その番号を入力するのは店舗側)

2年ほど前に私が契約した時も、紙に書いていました。

先日、この申込用紙(個人情報の山です)を不正にコピーして個人情報が流出していた、という事件がありました。
(逮捕されています。)

この個人情報に「暗証番号」も含まれています。

※ドコモやauは、第三者に暗証番号は分からない形での運用になっているようです。
(本人が機械に直接打ち込む等)

ここで得た暗証番号で、他の情報にアタック

ドコモ口座事件では「ソフトバンクの暗証番号」と「銀行口座の暗証番号」が「同じ」であったため、簡単に突破されたのではないか、とも言われています。
パスワードを使い回ししている人が被害に遭いやすい

ATMの暗証番号のような重要情報を、他のサービスでも使うのは危険極まりないことが分かりますね。
少なくとも、紙に書くなど「第三者に簡単に見られてしまうのでは・・・」と懸念があるようなケースは要注意しましょう。

パスワード全般について言えます

4桁の暗証番号に限らず、パスワードの使い回しは危険です。

弱いサイトからID、パスワードが流出し、それを他のサイトで入力してログインできるか試してみる。
これは、ネット上では日常茶飯事に行われていることです。

使い回しをやめるだけでもグっと危険性は減ります。

以下に、以前お伝えしました「パスワードを楽に管理する方法」を再掲しておきます。
ご参考くださいませ。

【再掲】楽に管理する方法

とは言え、そんなのパスワード忘れるよ、となると思います。

そこで便利なのが、パスワードマネージャーです。
ChromeやSafariなどのブラウザにも搭載されておりますし、複数のプラットフォームで利用できるアプリもあります。

パスワードマネージャーの基本機能は以下です。

・ID/PWを管理する
・PWを生成してくれる(ランダムな文字列のパスワードを生成)
・(たいてい、複数端末で情報を同期できる)

上述した「基本的な対策」を、苦労することなく実施できます。

しかし、以下の点より、パスワードマネージャーを使う方がセキュリティは高いと判断しております。

・信頼できるパスワードマネージャーを使うことで、プロのセキュリティ専門家の目線でのセキュリティが担保されている

・パスワードマネージャーを使うためのパスワードだけを管理すればよいため、長く、複雑なパスワードでも(自身が)覚えておきやすい

ちなみに、私は複数のプラットフォームの端末を利用しますので、「1Password」というサービスを利用しております。
(Windows、Mac、iPhone、Android)
「1Password」は、このアプリだけで存続している企業です。
セキュリティに何かあるとオシマイとなり、しっかりとセキュリティは保たれていると考えることができるためです。
また、指紋認証や顔認証など、端末の認証機能を使って1Passwordのロックを解除することも可能ですので、利便性も高いです。

メルマガ登録

"意見が持てる" デジタルコラム
『メルマガ Professional's eye』

週1回、3分で楽しめます。


詳細はこちら >>>
送信時点で「Privacy Policy」に同意したものとみなします。
広告を含むご案内のメールをお送りする場合があります。

One more thing

ちょうど、ahamoに乗り換える準備をしていて「あれ?暗証番号なんだっけ?」となり、現ソフトバンクの契約時の資料を確認。
ありましたありました。紙に暗証番号が。
あらためて、恐ろしさを感じたところでした。

その現ソフトバンクに乗り換えた時のメモ記事が残っていました。
最近は「2年縛りなし」も増えてきましたが、当時はソフトバンクが先進的だった気がします。

今回のahamoへのMNPでは、この恩恵が得られた形ですね。

関連記事

メイン回線としてDoCoMoを使用していたのですが、2年縛り契約がちょうど終わるタイミングが到来しました。(iPhone8が出た時にDoCoMoと契約) また、端末(iPhone)自体は一括で購入しているのですが、端末の月々割がもうなくな[…]

バックナンバーを見る

>情報システムの

情報システムの"教科書"本を発売中!


■ 情シス、システムコンサルタント、システムエンジニアの方へ
情シスの定石(技術評論社)

■ システムエンジニア、情シスの方へ
システム設計の教科書(技術評論社)

CTR IMG

株式会社グロリア ご紹介