ハッカーに不正ログインされ、サービスの不正利用や情報漏えいなどが発生する原因の一つに、ユーザーのID、パスワードの使い回しがある。トレンドマイクロの調査によれば、約93%の人がパスワードを使い回している。また、単純なパスワードを利用している人は約76%に上るという(図2)。
パスワードの使い回しは不正送金やポイント窃取などの被害に遭うリスクを高める。ハッカーが不正に入手したID、パスワードのリストを使って、複数サイトでパスワードを使い回している人に成りすまして不正アクセスを行う「パスワードリスト攻撃」が増えているからだ。
被害を防ぐには、長めの、数字や大文字などを含んだ類推されづらいID、パスワードを複数用意して、利用するWebサイトごとに使い分けるのが最適。しかしそうしたID、パスワードをいくつも覚えておくのはなかなか難しい。そこで山口教授が勧めるのが、手帳に書き留めておく方法だ。メモに書いて人目に付く場所に貼っておくのは論外だが、「IDとパスワードを別々の手帳、あるいは手帳の別のページに自分にしか分からない方法で書き留めておけば、万一、手帳を紛失しても不正利用のリスクは低くなります」(山口教授)。
また、ブラウザに搭載されたパスワード管理機能を利用する方法もある。ブラウザで定期的にパスワードを確認し変更することもできるので、手軽に管理できる方法といえるだろう。「PCとスマホのパスワードを管理したり、推測されにくい複雑なパスワードを管理したりするのであれば、市販のパスワード管理ツールを利用する方法もあります」と山口氏は助言する。
デジタル弱者の意識を
忘れずにネットを利用
スマホやSNSなどの普及により、インターネットは生活の一部になっている。とりわけ、インターネットの本格的な普及後に生まれ育ったデジタルネイティブ世代が増える中、世代間ギャップのような現象も生まれている。
例えば、現在の若者(デジタルネイティブ世代)の多くはお気に入りの音楽を購入する際、店舗でCDを買うのではなく、ネット上の音楽配信サイトからスマホなどにダウンロードする。そして、決済はクレジットカードやクーポンなどを利用する。
こうした変化を背景に、サービスを提供する側は、ネットをフル活用するデジタルネイティブ世代を中心にしたWebサイトづくりを行うようになると予想される。その結果、「非デジタルネイティブ世代向けのサイトづくりは行われなくなることも考えられます。そこで、あらゆる世代が安全にネットを利用できる環境づくりが重要です」(山口氏)。
その環境づくりのためにも、ネット利用時のセキュリティ対策を啓発し続けることがますます重要になっている。一方、ユーザー側も、自分は大丈夫と過信しないことが必要という。「特にシニア世代の方は、自分はデジタル弱者であるという意識がないと、ネット詐欺やサイバー攻撃から身を守れません。リスクを理解した上で、ネットを利用することです」と山口氏は述べる。
そして、「リアルの世界で普段しないことは、ネットの世界でもしないこと」と強調する。普段は何ごとにも慎重な人が、ネットの怪しいサイトにアクセスして被害に遭うケースは少なくない。「海外のマフィアが運営しているようなアダルトサイトにアクセスし、決済用にクレジットカード番号やパスワードを入力してしまって被害に遭ったという話も聞きます。なぜネットだとそんなに大胆になってしまうのか。ネット上でも現実生活と同じ注意が必要です」と山口氏は警告する。
リアルの世界では防犯のために家の鍵をかける。ネットも同様である。オンラインバンキングやネットショッピングなどネットの利便性を享受するためにも、ウイルス対策やID、パスワード管理といった当然のセキュリティ対策を施した上で、金銭やそれにつながる情報は、鍵をかけるように用心して管理しておくことが必要だ。
