パスワードのブラックマーケットは活気に満ちている。その盛況ぶりから見て、パスワードを盗んで売りさばくサイバー犯罪者の手口はますます洗練さを増していると見てよさそうだ。

ログミーイン・アクセス（LogMeIn Access）社のマーケティングプログラム部門マネージャー、ケイティー・ペトリロ (Katie Petrillo)氏によれば、こうした事態に対する最も適切な対応は、人々がサイバーセキュリティについてもっと学ぶことである、と述べている。

ラストパス（LastPass）紙への最近の寄稿の中で、ペトリロ氏はこう解説している。パスワードは、いろいろな方法を使って入手される。サイバー犯罪者は意のままにオンラインアカウントに「潜入する」ためのさまざまなテクニックを持っているのだ、と。

潜入は、増加傾向にあるフィッシング攻撃、ますますありふれたものとなっているデータ漏えい、ブルートフォース攻撃になどよって、成し遂げられる。

「たとえあなたのアカウントがキャッシュカードやクレジットカード番号を使用するものではなかったとしても、それでもそのアカウントは非常に利用価値がある。だからそれを第三者に利用されるのは望ましいことではない」とペトリロ氏は述べる。

続けて、「例えば家族の名前といった、そのアカウントの情報を使って、攻撃者がソーシャルエンジニアリングの1手法である「プリテキスティング」（*1）やフィッシング攻撃を加えて、別のアカウントにアクセスする可能性がある」と言う。

*1 他人が身元を偽ったりなりすましたりして情報を入手する方法

今年の初頭、ラストパス紙が公表した調査結果によると、81%の人が自分の個人情報や金融情報を危険にさらしかねないパスワードを共有している、ということである。

パスワードの共有はありふれたものであって、回答者の95%は6個ものパスワードを他人と共有していることを認めているということも、その調査は明らかにしている。

多くの人がこの習慣でどれだけの安全を保てるのか疑問に思ってはいるものの、「便利で必要なため」パスワードを共有しているのが現状だ。

「われわれは自分が信頼する人々とパスワードを共有しようとする。しかしそうはいっても、パスワードを共有する事情はいろいろとあるものだ」とラストパス紙ではグラフを用いつつ述べている。

「われわれはパスワードの共有が危険である場合があることを知っている。パスワードの使い回しやそれを定期的に変更することを怠るといった好ましくない習慣は、オンライン上の自身のセキュリティを危険にさらしかねないのである」

パスワードの「共有」をやめることは、セキュリティを高めるための1つのやり方である。そして、パスワードの代わりにパスフレーズ（*2）を使うことも推奨される。これは、パスワードのセキュリティについて熟慮されたうえでの、とても良い方法であると言えるだろう。

*2 長いパスワードのこと。場合によっては単語で作成するのではなく文章で作成するものを指すこともある。