Macのおすすめパスワード管理ツールを紹介

皆さんは10年ほど前に放送された「Macは安全」というテレビCMを覚えているだろうか。MacはWindowsに比較するとウイルスなどの危険性が低いというCMです。

Macが安全であるという神話が誕生して、「セキュリティソフトなど不要である」というユーザーも多かったのだが、iPhoneの爆発的な普及を通じて、Appleユーザーは大きな拡がりをみせたのです。

これは、要するにセキュリティのリスクとは関係ないとは言わざる実態なのです。

ここから、アカウント乗っ取りの代表的な手口をご紹介していきます。

1つ目はアカウントリスト攻撃です。これは、IDとパスワードの組み合わせのリストを攻撃者が何らかの方法で獲得して、このリストを使って複数のサービスにログインを開始する攻撃的な方法になります。

複数のサービスで同一のIDとパスワードを併用して利用しているユーザは、一組のIDとパスワードで複数のサイトでアカウントを不正利用されてしまう事態に陥ります。

Macのパスワードでの不正アクセス事例の多くがアカウントリスト攻撃とされており、現段階で一番注意が必要な攻撃です。

次にご紹介するMacのパスワードでの不正アクセス事例は、辞書攻撃または総当たり攻撃です。

アカウント乗っ取りの方法としては辞書に載っている英単語やパスワードによく使われる語句を登録したリストを準備して、それらを1つのIDに対して順番に試していく辞書攻撃も存在します。

そして、プログラムによりパスワードに使用できる文字種の組み合わせを端から端まで全体的に攻撃する方法もあります。

なお、一般的な辞書に載っている語句や短く単純な文字列をパスワードに設定している方は、この攻撃によるアカウントの乗っ取り被害に遭うリスクを高めてしまうので十分にご注意してください。

このアカウントの乗っ取りではキーボードで入力された情報を外部に送信するキーロガーと呼ばれるウイルスが使用されるケースがあります。

サイバー犯罪者はキーロガーによって集めたキー入力情報を解析することによって、標的のIDとパスワードを割り出し突き止めます。

例を出すと、迷惑メールの添付ファイルを開いたことが原因で、キーロガーに感染してしまうことがあり、キーロガーはネットカフェなどの不特定多数の方々が利用するようなパソコンに仕込まれやすいので注意が必要です。

一般的に知られている不正送金というと、犯罪者が銀行に対して悪さを働かせ、私たちの知らないところで預金データが管理されている問題であると理解されています。

しかしながら、不正送金被害は金融機関がハッカーに侵入されて起きているわけではなく、預金者が利用しているパソコンがウイルスに感染し、パスワードなどを含む口座情報などがそのパソコン（Macなど）から盗み出されることで発生しています。

要するに、不正送金による被害を減らすために必要なことはインターネットバンキング利用者自身が危険を正しく理解して、自己防衛意識を持って自分のパソコンの必要最低限の心構えをすることがポイントです。

不正送金ウイルスの内容をご紹介します。利用者のパソコンがその手のウイルスに感染し、預金口座の情報が盗まれ悪用されるというケースです。

インターネットバンキング利用者のアカウント情報（サイトにログインするための情報と送金用のパスワード情報など）を、犯罪者が手に入れてしまうということが始まりです。

また、銀行のアカウント情報が盗まれるということは銀行通帳と銀行印が盗られたことと同様で、不正送金を防ぐことは困難を伴います。

通帳と印鑑の場合では銀行に知らせて不正を防ぐ物事を取り計らい、かたをつけますが、アカウント情報の場合には盗られたことに気がつくことも至難の技です。

さらに問題になっているのが、「ゼットボット」や「スパイアイ」などの不正送金ウイルスと呼ばれている銀行口座の情報を盗み取るために組織的に開発されているウイルスが存在していることです。

犯罪者は、このようなレベルの高い不正送金ウイルス作成ソフトを開発組織から手に入れて、銀行ごとに特化したウイルスを作ります。

このようなソフトがあちこちで見られるようになることで、日本の大手銀行だけではなく、地方の銀行までが標的となっているのです。

さらに、今後、クレジットカード会社や航空会社など現金化できるポイントやマイルを取り扱う機関にも被害が拡大するリスクが懸念されています。

フィッシング詐欺とは、実在する通販サイトや銀行やクレジットカード会社などの正規のログインページを着做すふりをする偽サイトへ誘導して、そこで入力させたIDとパスワードなどをだまし取るやりかたです。

また、サイバー犯罪者は実際に存在する配送業者を装う不在通知メールや著名なサービスで使われるアカウントのパスワード再設定を促すような文章のメールを送りつけ、そこからフィッシングサイトへ誘導する手口があります。

TwitterやInstagramなどのSNSでも、不特定多数の相手に友人のふりなどをして、アカウント乗っ取りを企てているフィッシングに注意が必要です。

ユーザーIDやパスワードを盗んで持ち出す場合に、技術的な手段を利用しないで、直接本人の口から聞き出す、タイプ内容を盗み見る、書類やメモを手に入れる、という手段を利用する行為のことを指します。

盗みを計った上司のパスワードを利用して情報を盗む組織内犯罪や掃除夫などのフリをしてオフィスに侵入するやりかたが存在します。

なお、システム管理者の技術的な対応では、事が生じる前に防ぐことが困難で個人個人にセキュリティー意識を徹底させることがポイントとなってきます。

上記では、Macでのパスワード流出のリスク事例をいくつか挙げてきました。ここからは安全なパスワードの設定やおすすめのパスワードの管理方法をご紹介していきます。料金が関係ないということも解説します。

安全なパスワード管理方法とは、名前などの個人情報からは推測できないパスワードを使用する、英単語などの語句をそのまま変えないで使用していないかなどが挙げられます。

ならびに、アルファベットと数字が混在しているか、適切な長さの文字列であるか、類推しやすい並び方やその安易な組合せにしないなどがあります。

このように、他人に推測されにくいおすすめのツール（PasswordManage）などで合致しないような「安全なパスワード管理」とされていますが一方でリスク高いパスワードの種類もご紹介します。

自分や家族の名前やペットの名前である場合、辞書に載っているような一般的な英単語、同じ文字の繰り返しやわかりやすい並びの文字列で、短すぎる文字列はリスクが高いパスワード管理です。
　
および、電話番号や郵便番号や、生年月日、社員コードなど、他人から推測されやすい情報やユーザIDと同様なものなどは避けるよう心がけてください。