昨今、インターネットサービスにおいて、ご利用者本人以外の第三者によるとみられる不正なログイン(パスワードリスト型攻撃)が発生して問題になっています。
攻撃者が他社サービスから流出した可能性のあるIDとパスワードのリストを使用しインターネットサービスにログインを試みる攻撃手法です。
難しいパスワードを設定していても、他社サイトと同じパスワードを使い回しているとアカウントを乗っ取られ、不正利用などの被害者になる可能性があります。
もしもあなたがいろいろなサイトで同じIDとパスワードを使っていた場合、犯人にログインされてしまう可能性が高くなってしまいます。
できるかぎりサイトごとに異なるパスワードを設定しましょう。
万が一、ログインIDとパスワードの組み合わせが漏れていた場合でも被害を最小限に留めることができます。
管理するパスワードが増えるため、パスワード管理ツールを使用するなどパスワードを忘れないような対策を組み合わせるなどご検討ください。
パスワードは推測されにくいものを設定しましょう。
下記のようなパスワードは危険ですので、他人が推測しづらい、できる限り複雑なパスワードに変更して使いましょう。
ご家庭、職場、ネットカフェなど、パソコンやタブレットなどを複数人で利用する場合は最後に必ずログアウトをしましょう。
またブラウザにパスワードを保存させるなどのミスがないようにしましょう。