お金や個人情報を守る！鉄壁のパスワード管理を実現する簡単な方法

あなたは同じパスワードを様々なサービスで使い回していませんか？複数のサービスで同じパスワードを使い回していることを原因とした、不正アクセスが後を絶ちません。個人情報の閲覧・個人情報の流出・金銭被害など、実際に同じパスワードを使い回していることが原因で、起きている事件が多数あります。

『同じパスワードを使い回さない』

対策はこれに限ります。しかし、Google・LINE・Facebook・Amazonなど様々なサービスを利用していて、管理しなければいけないパスワードがたくさんあることでしょう。

今回は不正アクセスの被害に遭わないために知っておくべき事や、同じパスワードを使い回さず便利にパスワード管理ができるパスワード管理方法をご紹介します。

この記事を読んで、同じパスワードを使い回さず便利かつ安全なパスワード管理をできるようにしましょう。

1.パスワードを使い回す危険性とは？

パスワードリスト攻撃という手法で、不正に取得されたパスワードのリストを使い、複数のサイトで悪用される危険性があります。

全てのWebサービスで同じパスワードが使われていなければ被害は最小限で済むのですが、パスワードの使い回しにより他のWebサービスでも悪用されるのです。

その背景には、近年１人のユーザーが多数のサービスを利用している状況があります。そのため複数のパスワードを管理しなければならない状況になっており、ユーザーの負担が大きくなっています。管理しなければならないパスワードが増えているのに、覚えていられるパスワードの種類の組み合わせがごくわずかしかないという人もいる多いと思います。

パスワードの使い回しをすると、どんなこと起きるのか？実際に起きた事件を見ていきましょう。

実際に起きた事件３例

以下の３つの例は何らかの理由によって攻撃者にパスワードが不正に入手され『同じパスワード使い回している』ことによって起こったとされる事件です。

・金銭被害　LINE乗っ取り

乗っ取ったLINEのアカウントを使い、友人のふりをして以下のようなメッセージを送っていた事件です。「プリペイドカードを買うのを手伝ってほしい」「近くのコンビニで、ウェブマネーを買ってほしい」などといった偽のメッセージが送られていました。

警視庁の調べによると数千万円の被害額が報告されました。すべての被害者が報告したとは考えにくく、氷山の一角だと考えられます。

LINE乗っ取りについては、以下に詳しい解説があります。

⇒LINE乗っ取りの手口と被害に遭った時の対処法、被害に遭わない対策まとめ 

・ポイントの不正利用　総合ポイントサイト

数百のIDでなりすましによる不正ログインが行われ、勝手にポイントが利用されていました。ユーザーが貯めたポイントを知人などのアカウントに送ることができるサービスが利用されました。

・勝手に投稿　ソーシャルメディア

自身に覚えのない投稿が多数行われました。不正ログインを受けたID数は、約25万アカウントを超えました。

Facebookなどのソーシャルメディアでアカウントが乗っ取られ、勝手に投稿された事例などについては解説は、以下の記事もあわせてお読みください。

⇒なりすまし被害の本当の恐ろしさとは？被害の実態と有効な対策8選

2.ノートンユーザーに特におすすめ！ノートン パスワードマネージャー

効率良く、かつ安全にパスワードを管理をしたいと思った時、すでにノートンユーザーの方であれば、「ノートンパスワードマネージャー」がおすすめです。

マスターパスワードを1つ覚えるだけで、ノートンIDセーフに保存されている各サービスのパスワードを必要に応じて呼び出すことができます。AndroidとiOSそれぞれのスマホ環境でも利用可能です。

⇒Android版アプリダウンロード

⇒iOS版アプリダウンロード

おすすめポイント

• 個人情報の盗難や詐欺サイトなどからの保護も可能
• Webサービス以外のクレジットカードなどもパスワード管理も可
• 複数のPCとスマホで利用可能

ノートン パスワードマネージャーはノートンユーザーでなくとも無料で使用できますが、すでにノートンに馴染みがある方は特におすすめです。次章でご紹介する「LastPass」や「keeper」と同様、マスターパスワードを忘れると今まで登録したパスワードを消さなければならないので、くれぐれもたった1つのマスターパスワードを忘れないようにしましょう。

3.無料で利用できる高機能パスワード管理アプリ2選

こちらでは、「ノートンIDセーフ」以外にもたくさんあるパスワード管理アプリの中から、無料で高機能なもの、多くのユーザーに支持されているものをピックアップして、2つご紹介します。

3-1.Late Pass

無料で利用できるパスワード管理アプリの中では、高い人気を誇る定番です。マスターパスワードを1つ覚えておくだけで、アプリの中に個別のサービスに対するパスワードを安全に保管、それぞれの利用シーンで呼び出すことができます。パソコンとスマホの両方で一元管理が可能です。

⇒LastPass (リンク先は英語)

3-2.keeper

無料版であってもパスワードの登録数が無制限であることが魅力です。有料版になるとスマホ向けに指紋認証によるパスワード管理も可能になります。

⇒keeper公式サイト

4.エクセルでパスワード管理する方法

ここでご紹介するのは、独立行政法人情報処理推進機構（IPA）の2013年8月の呼びかけで紹介された方法の1つです。

①自分のIDとパスワードを別々のファイルでリスト化する

②ファイルにパスワードをつける

わからなければ下記の２点を参考にして下さい。

Macの場合

①ファイルを開き［名前を付けて保存…］をクリック

②［オプション…］をクリック

③読み取りパスワードを設定して［OK］を押す

④あとは保存するだけ

Windowsの場合

①［名前を付けて保存］をクリック

②［ツール（L）］→［全般オプション］をクリック

③全般オプションでパスワードを入力してOK→［保存］

設定したパスワードは忘れてはいけない

パスワード管理アプリでご紹介した時と同じで、パスワードを忘れると基本的にはどうにもなりません。絶対に忘れないようにしましょう。

5.紙などでパスワード管理する方法

ここまでご紹介してきたパスワード管理アプリのマスターパスワードや、「エクセル」のパスワードを忘れることは許されません。

マスターパスワードを忘れてしまうような事が本来あってはならないのですが、それでもその一番大切なパスワードをどうしても覚えておく自信が無い場合、お勧めはしませんが、最終手段として『紙などで保存する』ことができます。

具体的な保管場所や無くさないために気をつけることをご紹介します。

保管する上で大事なこと

①保管場所は２箇所

・通帳や印鑑を保管している場所

大体の家には大事なものを保管している場所があると思います。一緒に住んでいる人が間違えて捨ててしまうことがないように、通帳や印鑑と同じぐらい大事に使いましょう。

・貸金庫

銀行の貸金庫があれば災害や空き巣などが合った場合も安心です。

②誰に保管していること伝えるか

・一緒に暮らしている家族
特に夫や妻などのパートナーには必ず伝えておきましょう。何かがあった際に本当に頼れる人でも大丈夫です。

また、紙には「パスワード」などの単語とは一緒に書かない方が良いです。万が一想定してない人にその紙を見られ、仮に何かのパスワードだと想像されたとしても「何のため」のパスワードか分からなければ不正使用するにも非効率です。

パスワードを伝えておく人だけに「その紙に書かれている文字列がマスターパスワード」である事を口頭で伝えても良いでしょう。

ここまでやってパスワード管理について少し安心できるレベルになります。妥協せずに保管しましょう。

すべてのパスワードを紙で管理することについて

すべてのパスワードを紙で管理することは、安全の面からも、利便性の面からもおすすめしません。

またパスワード生成ツールで作ったパスワードは複雑なので書くのが面倒であるだけでなく、書き間違えると取り返しのつかないことになります。しかし、どうしてもパスワード管理ツールアプリやエクセルが使えない人もいる事でしょう。

余っているノートに書き留めていくのもいいですが、パスワード管理用のノートも売っているので、そういったものを使用すると便利です。

6.二要素認証を使用する

万が一ログインIDとパスワードが外部に漏れてそれがログインに使用される事があったとしても、二要素認証の設定をしておけば最後の最後で不正アクセスを防ぐ事ができます。

二要素認証とは、ログインIDとパスワードだけという1つの要素だけで認証していたものを携帯電話のSMSに別途送られてくるワンタイムパスワードや、銀行のATMでの指紋認証など「本人しか持っていないもの」を2つ目の要素にすることでセキュリティの強化を図る手法のことです。

たとえ本人のパスワード管理が完璧であっても、企業からの情報漏えいなどで危険にさらされる可能性もあります。

二要素認証を設定しておけば、そのような万が一の際であっても防ぐことができますので、面倒がらずに設定するようにしましょう。

なお、二要素認証については以下の記事をご参照ください。
⇒ 二要素認証(2FA)とは？セキュリティ向上のポイント5つ

7.まとめ

同じパスワードを使い回さないための、パスワード管理アプリ、エクセル、最終手段としての紙などを組み合わせるパスワード管理の方法をご紹介しました。

しかしながら、自宅の施錠に100％の決定的な方法がないのと同じように、100%安全なパスワード管理法というものはありません。

パスワードリスト攻撃の際、１つでも多くのパスワードを不正アクセス・ログインから守れるように同じパスワードを使い回すことだけは避け、二要素認証が設定可能な場合は面倒がらずに設定するようにしましょう。今回のご紹介した方法を駆使して、安全にインターネットを楽しんでください。

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。