知っておきたいセキュリティ新常識 後編「使い回しパスワードの危険性」


インターネットの普及や機器性能向上に伴い、セキュリティの「常識」も変化しています。前回に引きつづき、「かつての常識」を覆す「今の常識」を紹介します。

 

●パスワードを定期的に変更していれば大丈夫→強いパスワードをサービス間で併用せずに使用する
パスワード定期的に変更

身近な人の名前や誕生日、辞書に載っているような単語をそのまま使うなど、短く単純な、いわゆる「弱いパスワード」は、パスワードを解読するツール(ソフトウェア)を使えば簡単に破られてしまうため、定期的に変更していても意味がありません。可能な限り長く複雑な(英字大文字小文字+数字+記号を組み合わせたもの)、いわゆる「強いパスワード」を設定しなくてはなりません。また、複数のサービスで同じパスワードを使用していると、どこか一箇所がが攻撃されると、あなたが利用するすべてのサービスが危険にさらされます。同じパスワードの再利用は、銀行やショッピングなど、リスクの高いサービスでは絶対に避けて下さい。

 

●アンチウイルスソフトのパターンファイルを常に最新にしていれば大丈夫→アンチウイルスソフトで防げないものが増えてきている

アンチウイルスソフトのパターンファイル

アンチウイルスソフトで感染を防げるウイルスはあくまで既知のものだけであり、新たな攻撃(いわゆる0-day攻撃など、詳細は後述)には無力です。近年、そのような「防げない攻撃」が増えてきていることから、アンチウイルスソフトにだけ頼るのではなく、不審なサイトにアクセスしない、出所が不明なメールやファイルを開かないなど、個々のユーザが常に注意して慎重にインターネットを利用することが重要です。

 

●常に最新バージョンのソフトウェアを使っていれば安心→いわゆる0-day攻撃など防げない場合もある

常に最新バージョンのソフトウェア

サイバー攻撃の多くは、OSをはじめとする使用しているソフトウェアを最新のバージョンに更新していれば防げます。しかし、ソフトウェアのベンダーですら認知していないセキュリティ上の弱点(脆弱性)を悪用した攻撃、いわゆる0-day攻撃は防ぎようがありません。つまり、100%の安全は保証できないことを認識し、その上で、攻撃された場合にどうすれば被害を最小限に食い止められるかを考えた対応体制の整備が企業や組織に求められています。

Copyright (C) 1998-2014 IID, Inc. All rights reserved.