パスワード管理は大丈夫?意外にやってしまうWEBメールパスワード漏洩の危険性
2007年10月15日 公開
インターネット生活はパスワードといつも隣り合わせです。
でもこのパスワード。
複数もつのは本当に面倒です。
だから意外に共通パスワードを使ってしまわれるクライアントも多い。
ところが、共通して使ってはいけない組み合わせと言うものが結構あります。
今回は、その中でも、最も悪いフリーWEBメールの組み合わせについて。
意外にやってしまうパスワード漏洩
メールアドレスを要求される事は現在のWEBでは一般的です。
そのためWEBメールアドレスを保持しているユーザーも増えてきています。
例えばGoogleが提供するGmailなどがあります。
なにかに登録するときには、メールアドレスをよく求められますが、この時に、Gmailをつかって登録した場合、決してGmailのパスワードを使ってはいけません。
メールアドレスとパスワードだけでログインできるWEBメールは、パスワードだけが重要な鍵になります。
メールアドレスの登録を要求されたのにも関わらず、パスワードまで同じものを使ってしまっては、相手に対して、メールの全てを覗いてくださいと言っているようなものです。
フリーのWEBメールに潜む個人情報
これが意外に知ら無い人が多かったので参考までに。
WEBメールが普及した理由として、どこかに登録するときは、WEBメールを使いましょうという事から始まりました。
プロバイダから提供される生アドレスだと、以降うざったいスパムメールや、勧誘のメールが来るのが嫌だという理由が一番多いです。
出張などでも手軽に使えるからという理由も一理ありますが、フリーメールを使う人は、自宅のPCしかない人だって使います。
つまり、既にどこかに登録しているメールアドレスである可能性が非常に高いのです。
これをふまえて考えてみると、ショッピングサイトへの登録や、アダルトサイトへの登録など、様々なサイトからメールが来ている事が考えられます。
パスワードが共通のユーザーは、いとも簡単にこれらの登録サイトへのログインを許してしまう事になります。
特に悪意あるサイトはメールとパスワードだけを要求し、WEBメールとパスワードを元に、正規のショッピングサイト等へ『なりすましログイン』をし、個人情報を抜き取るという作業も可能になります。
また、何か買い物をした場合、そのショッピングサイトから、あなたの住所や名前等を自動返信してくるケースが多いです。
フリーメールの内容を見られるということは、それだけで十分なほどの個人情報を持っていかれる可能性があるということですね。
ですから、WEBメールのパスワードと、どこかのサイトへのログインパスワードは、必ず分離するべきものになるのです。
様々なサイトからパスワード入力を求められます。
パスワード管理は大変ですが、しっかりと地道に分けて使うのが最も安全です。
それが大変だと言う場合は最低以下の4つだけでも分離して考えましょう。
1)銀行などの暗証番号
2)クレジットカードの暗証番号
3)WEBメールパスワード
4)常時ログインする事が多いサイト(フィッシングの危険回避)
ではでは。
-トップ画像の情報-
Photographer:Tal Bright
License:Creative Commons (by-nc-sa)