IDやパスワード漏洩リスクと正しい管理方法 を解説！

2020.07.30

会社で使用するIDやパスワードをきちんと管理していますか？
ずさんな管理を続けていたら、何者かに不正ログインされ企業秘密や顧客情報を悪用される可能性があります。
今回は、IDやパスワードの実は危険な管理方法や、正しい管理方法について詳しく解説します。

管理が面倒だからと言って、複数のオンラインサービスで、同じIDやパスワードを使用していませんか？
実は、上記のような行為は非常に危険です。

なぜなら、同一のIDやパスワードの使い回しは、不正ログイン成功率を高めるからです。
実際、不正ログインされて、トラブルに巻き込まれた人や会社のほとんどが、同じIDやパスワードを使い回しています。

不正ログインの手順は以下の通りです。

1．同じIDやパスワードを使い回すA社のIDとパスワードが盗まれる
2．複数のオンラインサービスで盗んだIDやパスワードを入力してログインを試みる
3．複数のオンラインサービスへの不正ログインが成功する
4．不正ログインが成功したオンラインサービスから顧客情報や企業秘密を盗み出して悪用する

また、中には不正ログイン成功率が1％を超えていた事例も存在します。
つまり、無作為に検索した100社のオンラインサービスに不正ログインを試みた場合、1社は成功するということです。

従って、同じIDやパスワードを使い回すのは、非常に危険な行為であると言えるでしょう。

しかし、情報処理機構の調査によると、同じIDやパスワードを使用している人は、72．7％にも上ることが明らかになっています。
上記の理由から、オンラインサービスを利用している人や会社の7割以上が複数の不正ログイン被害に遭う可能性があると言えるでしょう。

IDやパスワードの保存機能を使用すると、入力の手間が省けるため非常に便利です。
しかし、この機能は会社では使用するべきではありません。
なぜなら、他人がそのWebブラウザを使用するだけで、簡単に不正ログインすることができるからです。

また、会社では複数の人が働いているため、席を立った際に他の従業員にWebブラウザを使用される可能性があります。

従って、保存機能で楽しようとせず、毎回きちんと入力してログインを行いましょう。

会社で使用しているIDやパスワードを悪用され、不正ログインされた場合、企業秘密や顧客情報を盗み取られてしまいます。

上記のことが起こると、クライアントへの謝罪やマスコミ対応、損害賠償を行わなくてはなりません。
取引先や顧客の信用を大きく損なうため、経営に支障が出る可能性もあります。

上記のような事態を防ぐためにも、IDやパスワードは正しく管理しましょう。

IDやパスワードの不正利用を防ぐためには、オンラインサービス毎に異なるIDやパスワードを設定する必要があります。
しかし、複数のパスワードを使用すると覚えられなくなるのが実情です。

従って、複数のIDやパスワードを利用する時は、表計算ソフトでID表とパスワード表を作り、カギ付きのファイルに保存するのがおすすめです。
上記の方法を利用すれば安全にIDやパスワードを管理できるでしょう。

会社のパソコンを使用する際下記の2つの行為は危険です。

・複数のオンラインサービスで同じIDとパスワードを使う
・IDやパスワードをブラウザに保存して入力の手間を省く

なぜなら、上記の行為をすると不正ログインされる可能性が高いからです。

これからは以下の方法で管理しましょう。

・IDやパスワードをオンラインサービス毎に変える
・IDとパスワードの一覧表を作り、カギ付きファイルに保存して管理する

会社のIDやパスワードの管理に困っている人は、ぜひ参考にして下さい。

（画像は「ぱくたそ」より）