sc.15 パスワードの盗用

パスワード盗用

コンピュータの知識や技術に精通していて,悪意のある行為をおこなう人のことを「ハッカー（クラッカー）」といいます。ネットワーク上の他のコンピューターに侵入し,データ（メールアドレス,ＩＤとパスワード）やプログラムを盗んだり・改ざん・破壊などをします。これらの行為を「ハッキング（クラッキングカー）」といいます。

「ＩＤとパスワード」を盗用するハッキング（クラッキングカー）には,人によるものとコンピュータシステムを使っておこなうのがあります。人によるものを「ソーシャルハッキング（クラッキングカー）」,コンピュータシステムによるものを「テクノロジーハッキング（クラッキングカー）」と呼んだりします。

ソーシャルクラッキング

盗み見盗用（紙媒体）

手帳や付せん紙などにメモ書きされたものを盗み見る。

盗み見盗用（デジタルデータ）

ワープロや表計算のデータファイルとしてパソコンに保存してあるものを盗み見る。

ショルダークラッキング

IDとパスワードを入力している指の動きを観察して盗む。

本人から聞き出す

システムの責任者を装おい以下のようなメールが来ます。「ご使用システムのセキュリティ対策に問題があります。現在ご利用のサービスは打ち切ることになります。今後サービスを継続利用される場合は下記ホームページよりIDとパスワード入力し,必要なセキュリティ対策をおこなってください。」

個人情報から推測

大手企業の役職者やＯＢ,芸能人,地域の活動家など,業務上対外的な活動をする人の個人情報は,たいてい検索サイトで探せば見つかります。氏名や住所,電話番号,生年月日,学歴,趣味,家族構成など生命保険やクレジットの契約書に書く程度の内容は漏れていると考えた方がよい状態です。

掲示板,ブログ,ソーシャルネットワークなどから集めた個人情報で推測する。現在盲点になっているのが同窓会やクラブ活動ＯＢ会名簿です。安易なＩＤとパスワードは簡単に推測されてしまいます。

リマインダーから盗用

パスワードを忘れないように,パスワードに関連した事項を入力するシステムを「リマインダー」または「パスワードヒント」といいます。リマインダー（ヒント）用語に「好きなタレント？」「好き球団？」など個人情報から推測できるものを使うと危険です。

テクノロジークラッキング

コンピュータシステムを利用する盗用。インターネットの裏社会にはクラッキング（ハッキング）ツールといい,クラッキング（ハッキング）するためのいろいろなソフトウエアが揃っています。ユーザーIDやパスワードを連続的に自動入力するプログラムや自動入力の元となるデータ集（辞書）などがあります。

アルファベット,数字,記号の組み合わせを総当たりで試みる方法。国語辞書や英語辞書に登録されている単語を使う方法。通常の辞書には載っていない社会でよく使われる「フレーズ用語集（車やバイクの型番,犬の種類や名前,キャラクターの名称など）」を使う方法などがあります。

なぜ「辞書にない長い用語で,大文字,小文字,記号を混ぜるかは」理解いただけるとおもいます。安易なパスワードは上記のツールで即解析されてしまいます。

「キーロガー」による盗用

パソコンに「キーロガー」というキー入力を記録するソフトウエアを仕掛けておき,このソフトの記録データを回収して盗む方法です。回収はネットワーク送信でおこなわれます。「キーロガー」は特別なソフトでもなれば,高度な作成能力が必要なものでもありません。一般の方でもアプリケーションソフトのマクロ機能を悪用すれば同じようなことができます。

スパイウエアによる盗用

ネットワーク経由でスパイウエアを送り込まれウイルスに感染した場合,スパイウエアが侵入したパソコンの重要な情報を集め盗み出します。「盗み出す」とは「ハッカー宛に送信する」ことをいいます。最近は,ホームページ見ただけでスパイウエアを送る込むウイルスに感染することがあります。一般ユーザーは必ず総合的なセキュリティ対策ソフトを導入してください。

業者のミスや犯罪

外注業者やシステム管理者などが,立場上パスワードを知り得る人が犯罪を犯す場合です。最近は２,３ヶ月一度は,こうした人的問題で情報漏洩が起きたり,ネットオークションのＩＤとパスワードが盗用されたニュースが流れています。また,ＩＤやパスワードの記載された電子メールや封書が誤配されて盗用されるケースも多発しています。