パスワード管理アプリの偽物出現で高まるセキュリティ対策の重要性

公開日2022/10/30 更新日2022/10/31

ブックマーク

アカウントの乗っ取りや、フィッシング詐欺によるパスワード流出など、パスワード管理の重要性が高まっています。
さらに、それを管理するアプリの偽物が出回るなど、セキュリティ対策を見直す必要性が生じています。

目次【本記事の内容】

パスワード管理は重要なセキュリティ対策
パスワード管理アプリのダウンロードは公式ページから
パスワード管理の甘さがリスクにつながる
安全なパスワード設定の要件とは？
まとめ

パスワード管理は重要なセキュリティ対策

Webシステムサービスやアプリのログインは、IDとパスワードによる認証で、一応はセキュリティが保たれています。しかし、利用するサービスやアプリが増える度にパスワードを設定すると、どんどんパスワードが増えてしまいます。

それをすべて覚えておくのは大変なため、同じパスワードを使い回している人もいるのではないでしょうか。でも、それは、とても危険です。一つのパスワードが流出してしまうだけで、利用しているサービスのすべてにログインされてしまう可能性があります。

そこで活用されているのが「パスワード管理アプリ」です。Webサイトにログインするときに求められるIDとパスワードを、自動的に入力してくれるため、メモをとったり、覚えておいたりする必要もありません。

個人情報を狙ったサイバー攻撃が急増しており、パスワード管理は重要なセキュリティ対策です。しかし、そのパスワード管理アプリの偽物が出回っているというのですから、穏やかではありません。

パスワード管理アプリのダウンロードは公式ページから

「Microsoft Store」では「PuTTY」や「GIMP」、「Audacity」といった有名アプリを扱っていますが、第三者がそのアプリ名を騙り、非公式なバイナリを公開していたということです。偽物アプリはすでに削除されていますが、アプリをダウンロードする際は、公式ページで行うようにしましょう。

偽物アプリの多くは、サブスクリプションの購入に結びつけ、不正な利益を得るのが目的のようです。それが、社内システムへの侵入や機密情報が流出につながることもあります。

いまや、ビジネスにITは欠かせません。IDやパスワードを安全に管理することは、個人・法人を問わずセキュリティ上の最重要課題といえます。

パスワード管理の甘さがリスクにつながる

それにしても、IT化によってあらゆる面で利便性が向上していることは間違いありませんが、それに合わせるかのように“なりすまし”や不正アクセスなどの脅威にさらされていることになります。

IDやパスワードは、Webサービスやアプリを利用するカギのようなものです。悪意のある第三者から、個人情報や企業の機密情報を守るためにも、パスワードを安全に管理することが求められます。

SNSなどのアカウントの乗っ取りや、フィッシング詐欺なども、パスワード管理の甘さが主な原因とされています。パスワード管理方法やセキュリティ対策そのものを、セキュリティ担当者は早急に見直すようにしましょう。

安全なパスワード設定の要件とは？

会社全体でのパスワード管理方法やセキュリティ対策は、セキュリティ担当者に任せるとしても、個人レベルでもパスワードの設定を見直すことも大切です。忘れないように生年月日や名前、規則的な並びの英数字での設定は、見破られる可能性が高くなります。

「国民のための情報セキュリティサイト」（総務省）が示している安全なパスワード設定の要件は「名前などの個人情報からは推測できないこと」「英単語などをそのまま使用していないこと」「アルファベットと数字が混在していること」「適切な長さの文字列であること」「類推しやすい並び方やその安易な組み合せにしないこと」とあります。

つまり、簡単に見破られないようにパスワードを設定するためには、複雑に組み合わせることがよさそうです。しかし、複雑にすると覚えられないため、信頼のおけるパスワード管理アプリの活用が賢明といえそうです。