エフセキュアは、安易なパスワードの設定が金銭的な損害を及ぼすことはもちろん、他のオンライン犯罪に悪用されるおそれがあるとして、あらためて堅牢なパスワードを設定するよう、注意喚起している。
同社が、ドイツ、スウェーデン、イギリスの3カ国でおこなった調査によると約20%がオンラインバンキングで使うものであろうと、ネットゲームで使うものであろうと同一のパスワードを使い回していると回答、またポストイットなどに書き留めているユーザーが約20%、8%がパスワードを忘れるためログインする度に変更しているという結果になったという。
同社のセキュリティ研究所セキュリティ アドバイザを務めるショーン・サリバン氏は、「最近のオンラインサービスの多くは、利用する度にユーザにログインを要求するため、パスワードを使いまわしている方もいるかもしれません。しかしこれこそが、オンラインで被害に遭う最も大きな原因なのです。なぜなら、サイバー犯罪者は、そのような習性を利用して、次々に新しい手法を使ってユーザのパスワードを狙っているからです。」と警鐘を鳴らしている。
同社では、FacebookなどのSNSの急成長にともない、サイバー犯罪者が個人情報をSNSなどから盗むケースが増えており、ユーザーがこれらSNSと同じパスワードを流用している場合は非情に危険だとしている。
また、ショーン・サリバン氏は「パスワードを設定する際、誕生日や名前、またはニックネームなど、SNSで公開している個人情報に含まれる文字や数字を絶対に使用してはいけません。ネット上のリスクを少しでも軽減するためにも、パスワードを改めて見直してください。これは、個人的な情報を開示しているすべてのオンラインサービスで有効な方法です。」としてパスワードを決定する際のポリシーに関しても述べている。同社では、ビジネスやオンラインバンキング用のE-mailとSNS用のE-mailを別なものにしておくことを提言している。
同社が運営するエフセキュアブログでは、フィンランドでの事例として普及しているパスワードを掲示しており、フィンランド語でsalasana(パスワードの意味)、123456や54321などの数字の並びなどがランクインしている。
ほんとに知りたいセキュリティ情報
エフセキュアの特設Webサイト"ほんとに知りたいセキュリティ情報"。ウイルスやフィッシング、様々な手法を使って個人情報や金銭を狙う犯罪者の動向などIT先進国フィンランドからセキュリティの情報をお届け中。