公開日 /-create_datetime-/
アカウントの乗っ取りや、フィッシング詐欺によるパスワード流出など、パスワード管理の重要性が高まっています。
さらに、それを管理するアプリの偽物が出回るなど、セキュリティ対策を見直す必要性が生じています。
Webシステムサービスやアプリのログインは、IDとパスワードによる認証で、一応はセキュリティが保たれています。しかし、利用するサービスやアプリが増える度にパスワードを設定すると、どんどんパスワードが増えてしまいます。
それをすべて覚えておくのは大変なため、同じパスワードを使い回している人もいるのではないでしょうか。でも、それは、とても危険です。一つのパスワードが流出してしまうだけで、利用しているサービスのすべてにログインされてしまう可能性があります。
そこで活用されているのが「パスワード管理アプリ」です。Webサイトにログインするときに求められるIDとパスワードを、自動的に入力してくれるため、メモをとったり、覚えておいたりする必要もありません。
個人情報を狙ったサイバー攻撃が急増しており、パスワード管理は重要なセキュリティ対策です。しかし、そのパスワード管理アプリの偽物が出回っているというのですから、穏やかではありません。
「Microsoft Store」では「PuTTY」や「GIMP」、「Audacity」といった有名アプリを扱っていますが、第三者がそのアプリ名を騙り、非公式なバイナリを公開していたということです。偽物アプリはすでに削除されていますが、アプリをダウンロードする際は、公式ページで行うようにしましょう。
偽物アプリの多くは、サブスクリプションの購入に結びつけ、不正な利益を得るのが目的のようです。それが、社内システムへの侵入や機密情報が流出につながることもあります。
いまや、ビジネスにITは欠かせません。IDやパスワードを安全に管理することは、個人・法人を問わずセキュリティ上の最重要課題といえます。
それにしても、IT化によってあらゆる面で利便性が向上していることは間違いありませんが、それに合わせるかのように“なりすまし”や不正アクセスなどの脅威にさらされていることになります。
IDやパスワードは、Webサービスやアプリを利用するカギのようなものです。悪意のある第三者から、個人情報や企業の機密情報を守るためにも、パスワードを安全に管理することが求められます。
SNSなどのアカウントの乗っ取りや、フィッシング詐欺なども、パスワード管理の甘さが主な原因とされています。パスワード管理方法やセキュリティ対策そのものを、セキュリティ担当者は早急に見直すようにしましょう。
会社全体でのパスワード管理方法やセキュリティ対策は、セキュリティ担当者に任せるとしても、個人レベルでもパスワードの設定を見直すことも大切です。忘れないように生年月日や名前、規則的な並びの英数字での設定は、見破られる可能性が高くなります。
「国民のための情報セキュリティサイト」(総務省)が示している安全なパスワード設定の要件は「名前などの個人情報からは推測できないこと」「英単語などをそのまま使用していないこと」「アルファベットと数字が混在していること」「適切な長さの文字列であること」「類推しやすい並び方やその安易な組み合せにしないこと」とあります。
つまり、簡単に見破られないようにパスワードを設定するためには、複雑に組み合わせることがよさそうです。しかし、複雑にすると覚えられないため、信頼のおけるパスワード管理アプリの活用が賢明といえそうです。
“パスワードクラッカー”なるパスワードを見破るツールもあるそうですから、パスワードだけでのセキュリティには限界があります。
二段階認証や生体情報などと組み合わせた認証方法も出てきていますので、常に最新の情報にも目を配るようにしましょう。
中堅大企業のための人事給与BPO導入チェックポイント
電子署名の適法性 ~日本の裁判手続きにおける電子署名の有効性~
オフィスステーション年末調整
テレワークでも確実にコスト削減する「引っ越しのコツ」
雇用契約書の記載事項を知りたい方必見!必須事項や注意点を解説
「DE&I」を推進するコーセー、“同性パートナー”を持つ人も人事制度・福利厚生の対象に。その取り組み事例とは?
定時株主総会の事前準備総まとめ、各部門担当者の役割と業務上のポイントを解説
企業内大学とは?作り方から導入事例まで徹底解説します
noteと弁護士ドットコム、炎上させない仕組みづくりに共同プロジェクトを立ち上げ
AGSクライアントの商材・サービス紹介サイト開設のお知らせ
社員と会社の両方が幸せになる生活サポートとは?
資金繰り・キャッシュフロー改善にも貢献 BtoB後払い決済・請求代行が生み出すメリット
BPO安定運用のための伴走型支援と導入事例
債権管理・入金消込効率化『Victory-ONE/G4』導入事例 ~30時間かかっていた入金消込がほんの数十秒に! 伊藤忠エネクス株式会社~
契約書チェック(契約審査)の重要性とチェックを行う際のポイント
【障がい者雇用】2024年4月の法定雇用率「2.5%」引き上げ、上場企業の約3分の1が“未達成”見込み。充足に向け必要な対策とは?
管理部門・士業に聞いた!「残業」の実態調査2024
健康経営の基礎知識。概念や取組・制度など基本情報を紹介!
個人投資家はどこをチェックする? 企業の非財務情報やESGの取り組みを整理するモデル開発
法務におすすめの転職エージェント・転職サイト10選を徹底比較!
公開日 /-create_datetime-/