WebメールネットオークションといったWebサービスのほとんどで、本人確認の手段として使われているパスワード。登録されているユーザーIDとパスワードの組み合わせを知っているかどうかで、ユーザー本人かどうかを確認する。たとえ別人でも、ユーザーIDとパスワードさえ合っていれば、本人だとみなされてアクセスを許される。

 このため、他人には分からないようなパスワードを設定し、適切に管理することは情報セキュリティの基本。容易に推測できるパスワードを設定したり、誰でも読める場所に書き留めておいたりしたら、自分になりすました第三者に、Webサービスを悪用されてしまう。

 実際、パスワードを破られて被害に遭うケースは後を絶たない。警察庁によれば、アクセスを許されていない第三者がWebサービスなどを悪用する「不正アクセス」のほとんどが、「識別符号窃用型(パスワード破り型)」によるものだという(下図)。2006年には、Webサービスで使われているソフトウエアの欠陥(ぜい弱性)を悪用する「セキュリティホール攻撃型」は0件。不正アクセスの検挙件数すべてが、パスワード破りだった。

警察庁では、不正アクセスの種類を「識別符号窃用型」と「セキュリティホール攻撃型」の2つに大別して、年ごとの検挙件数を公表している。前者は、パスワード(識別符号)を推測あるいは盗用してなりすますもの(いわゆる、パスワード破り)。後者は、ソフトウエアのぜい弱性(セキュリティホール)を突いて、ユーザー認証を回避するもの。検挙件数で見る限り、不正アクセスのほとんどすべては、パスワードを破るものになっている

[オークションやネットゲームが狙われる:次ページへ]

この先は会員の登録が必要です。有料会員(月額プラン)は登録月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら