管理人の経験談! 「まさか自分が!?」被害に遭ってからでは遅いパスワードの管理の重要性!

 「QAZWSX」や「QWERTY」というパスワードをお使いの方が多いらしいですね。なぜパスワードに「QAZWSX」や「QWERTY」を使うかお分かりですか?私は「QAZWSX」を見て残念ながらまったく気付きませんでした^^;ヒントはキーボードです。

 

 また、今年10月のAdobe不正アクセス事件で、なんと190万人の方がパスワードに「123456」を使用していたことが判明したんだそうです。「123456789」「password」などの簡単なパスワードを使っていた人も何十万人もいたそうですよ。

 

 確かにパスワードの決め方って難しいですよね。頻繁にパスワードの変更を要求されるサイトのパスワードなんて、毎回考えていたらネタが尽きちゃいます。それに、頻繁にログインするサイトだったら入力が面倒だったり・・・だから上で紹介したようなパスワードを利用する訳ですよね。その気持ちはよーく分かります。

 

 ところで、「まさか自分がハッキングされるなんてことはないだろう」とか、「自分のサイトのような小さいサイトが狙われたりすることはないだろう」とか思われていませんか?断言します。答えは「NO」ですよ!その証人は私です。

 

 何故私が証人なのか、それは私が不正アクセスの被害に遭ったからです。金銭的な被害はゼロですが、精神的・労働力的な被害がありました。具体的にどんな被害だったかというと、1回目は1年ちょっと前にあったサーバーへの不正アクセスです。私が利用しているのはコスパのとても良いエックスサーバーなのですが、そのエックスサーバーからいきなり「【重要】お客様のアカウントに対する不正アクセスにつきまして」というタイトルのメールが来ました。具体的な被害はなかったものの、サイトの復旧にはだいぶ時間と労力がかかりました。このとき「小さいサイト運営だから狙われないわけじゃない!」と思い知らされました。

 

 2回目はフリーメールです。私はいくつかのフリーメールを利用していますが、その中でも「Microsoft」の「Hotmail」で不正アクセスの可能性があるということで、一時アカウントが凍結されてログインできない状態になりました。まぬけな話ですが、セキュリティ用のメールを登録していたものの、どのメールだったか思い出せずに、アカウントの復旧は大変でした。どうにか復旧できたから良かったものの、慌てて改めてセキュリティ用の携帯番号を登録しました。ただの個人のアカウントなのに、不正アクセスがあったのです。

 

 こんな感じで、私のような個人で小規模なサイトを運営していたり、フリーメールを使っている人間でさえこういうっために遭うわけですから、「自分は大丈夫」なんてことはないと思いますよ。私の場合は金銭的な被害はなく、小さな被害で済んだから良かったですが、場合によっては大きな被害にもなりかねません。改めて思うと、自分のパスワード管理の甘さにぞっとします。

 

 そういった経緯を経て、現在私はパスワードに非常に気を使っています。以前やっていたような、複数のサイトで同じパスワードを使用するなんて危険なことも止めました。

 

 ちなみにこんな記事を見つけました。
⇒ 忘れないパスワードの作り方(法則、公式で作るパスワード)
この記事を読んだから今私はこの記事を書いているわけなのですが、上記のページで示されているように、自分なりの法則を決めてパスワードを作成するのも1つの手ですよね。

 

 現在私は、LastPassID Managerを併用してパスワードの管理を行っています。どちらも無料で使用できます。ちょっと前までは、ID Managerのみを使用していたのですが、ブラウザによってIDやPASSの記入がうまくいかなくなったりしたので、LastPassを併用し始めました。そして銀行やカード関係はID Managerでパソコン内にローカル保存のみ、その他はLastPassを利用しています。LastPassは全てのブラウザに対応しているからネット上では使いやすいのです。ただしクラウド型ですから、たぶん大丈夫だろうと思いつつも銀行やカード系の情報は念のために保存していません。

⇒ LastPassのアカウント作成とインストール解説!

 

 みなさんいろいろなパスワード管理法があると思いますが、以前の私のように安易なパスワードを付けていたり、管理が甘かったりしていませんか?大した被害のない私でさえ心から思います、「不正アクセスされると本当に大変ですよ」と。お気を付け下さいね。

 

関連記事