銀行のインターネット口座や通販サイトなどにログインする際に使う「WEBパスワード」。ネットショッピングなどで使っていらっしゃる方も多いのではないでしょうか。

便利なインターネットですが、そこには危険も潜んでいます。大切な個人情報を犯罪から守るためにどうしたら良いのか。取材しました。

WEBパスワード悪用で芸能人も被害に

先月報道された芸能人のSNS乗っ取り事件。不正アクセス禁止法の疑いで逮捕・起訴された30代の男は去年7月から10月にかけて17回にわたり、お笑いコンビ「アインシュタイン」の稲田直樹さんなどのSNSアカウントに不正アクセスしたとされています。

男は名前や生年月日から「パスワード」を推測しログイン。アカウントを乗っ取ったということです。

SNSの乗っ取り事案に加えて、近年、被害が深刻化しているのが個人情報への不正アクセスです。

長崎県警サイバー犯罪対策課・秋山英之次席「一気に、ことしから増えている状況にあります」

全国における不正アクセス禁止法での検挙数は高止まりしていて、今年上半期だけでも177件と後を絶ちません。

長崎県内でも、不正アクセスなどに関する相談が今年8月までに322件寄せられていて、実際に銀行口座から金を引き出されるなどの被害も確認されています。

長崎県警サイバー犯罪対策課・秋山英之次席「宅配業者とか金融機関とかを騙って本物そっくりの偽サイトに誘導します。それでIDとかパスワード、クレジットカード情報をユーザーに入力させて個人情報を盗み取ると」「サイトとかも本物そっくりで精巧にできるので、なかなか騙されることが多い」

WEBパスワードを使った犯罪を防ぐための対策は

稲田さんのようにパスワードを誕生日や名前などに設定している方が多いのではないでしょうか。誕生日や名前は推測されやすく、簡単にアクセスされてしまう可能性があります。

警察庁や長崎県警は、パスワードを複雑で長いものにすることやパスワードの使いまわしを避けて複数のパスワードを持つことを推奨しています。

また、趣味や好きなフレーズをパスワードにする「コアパスワード」の活用も防犯に役立つということです。

最近増加している個人情報への不正アクセスの手口は

利用者宛てに金融機関などを騙り、あたかも緊急性のあるようなメールが届くことがあり、そのメールには偽のサイトを開かせるためのURLが記載されてあります。

偽サイトは本物のログイン画面のような仕様となっていて個人情報を入力してしまうと、そのまま盗み取られてしまうという手口です。

個人情報抜きとる「偽サイト」見分ける方法は

悪質な不正アクセスから大切な個人情報を守るためには、どのような心がけが必要なのでしょうか。

長崎県警サイバー犯罪対策課・秋山英之次席（Qサイトを見分ける方法は？）「なかなか巧妙に（サイトが）作られているので非常に見分けるのは難しいが、例えばURLと言われるアドレスの部分が違ったアドレスになっているのでそこを確認して欲しい」

巧妙に作られたメールや偽サイトでもアドレスやURLには違いが出るため、そこが見分けるポイントの1つだといいます。そして心当たりのない不審なメールについては「疑う」心構えが重要です。

長崎県警サイバー犯罪対策課・秋山英之次席「会社が直接メールで、ID・パスワードとか暗証番号などを求めることはないので、そういうのを求められたら「あれっ？」と思って、これ本当なのかと疑ってもらいたい」

心当たりのないメールが届いた時には、一旦、正規のサイトを開き、URLに違和感がないか確認してみることも対策の1つだということです。

また、金融機関や通販サイトなどがメール等を使ってパスワードや暗証番号などの個人情報を直接聞き出すことはないとして、警察は注意を呼びかけています。