PCネットワークサポートブログ
2024.07.05
パスワード使い回しの危険性
危険な暑さが続いています。皆様もご自愛ください。
いやほんと、運転してるだけでガンガン体力削られていきます。
そう言えばもうセミが鳴いているのが聞こえてきましたが、まだ梅雨明けてないんですけど?
今の時期はまだニイニイゼミですが、もう少しするとアブラゼミやクマゼミが鳴きだしますね。
以前関東の方に住んでいたことがあるのですが、あちらではミンミンゼミが多く、アブラゼミは少なめ、クマゼミはレアでした。
関西ではクマゼミ、アブラゼミが多く、ミンミンゼミが結構レアなんじゃないでしょうか?
クマゼミさんは光ファイバーケーブルに卵を産み付けて切断するような剛の者ですので、突然ネットと電話が繋がらなくなったら一度疑ってみてください。(でも防ぎようもないような)
さて、最近メールアドレスの送信情報を窃取され、大量メール送信の踏み台にされるという事件が増えています。
「迷惑メールがたくさん来るから見てくれ」と言われて見てみると、迷惑メールではなくメール送信エラー(大抵は宛先不明)が大量に跳ね返ってきていて、それで気づくという事例や、
ホスティングサービスから「メール大量に送ってたっぽいから止めたで(パスワード無理やり変更したで)」という内容のお知らせが来て初めて気づくというものです。
ここで少しおさらいなのですが、普段皆さんが何気なく使用しているメールですが、実はメールを送受信する度に裏でメールを送受信するためのユーザーIDとパスワードの認証をしています。
大抵は最初のメール送受信設定するときに一度入力するだけで、普段あまり意識することはありません。
さて、このユーザーIDとパスワードが他人(悪いことを考える人たち)に漏れると、
「お、このメール送信情報使ってスパムメール大量に送ってやろうぜ」
となるわけです。
送る側は自前でメールサーバーを準備しなくて良いので、それだけでいろんなメリットが生まれます。
乗っ取られた側は勝手に自分のアドレスで変なことをされるのでデメリットしかありません。最悪の場合は周りを巻き込んでまとめて迷惑メール送信アドレスのブラックリスト入りです。
ここで表題のお話ですが、メールアドレスを作成するときに、パスワードを自分で決めることができる場合があります。
本来はできるだけ長いの文字列&ランダムでパスワードを作成するべきなのですが、管理者側からすると面倒なので、短めの簡単なパスワードを指定してしまうことがあります。
こうなると、一つのメールアドレスの送受信情報が何らかの原因で漏れると、同じパスワードを使用しているメールアドレスが次々と乗っ取られてしまう危険性があります。
総当たり攻撃(ブルートフォースアタック)と言われる、とりあえず何かIDとパスワードを入力してみて、ログインできたらラッキーみたいな力技でIDとパスワードを解読してしまおうという、ある意味単純な攻撃方法がありますが、パスワードが共通であるとわかってしまえば、ユーザーIDの方を次々と変更してみて送信できそうなアドレスを特定すれば良いので、難易度はぐっと下がります。
これを防ぐには、多要素認証を導入する、メールサーバーにアクセスできる機器を限定する等の方法があると思いますが、一番現実的なのは単純に複雑なパスワードを使用するというものではないでしょうか。
共通のパスワードを使用している方は、できるだけ早めに変更することをおすすめします。
ただし、人間が考える複雑というのは、どうしてもある程度のパターンが生まれてしまいます。
考えること自体が面倒だと思いますので、「パスワード 生成」等でネット検索してもらえれば、パスワード生成ジェネレータが見つかると思いますので、ぜひご活用ください。