Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「解読」「漏洩」「詐取」からパスワードを守る方法 - IPAが対策呼びかけ

情報処理推進機構(IPA)は、IDやパスワードの不正利用が目立っているとして、インターネット利用者へパスワードの管理徹底を呼びかけている。

同機構は、「ID」や「パスワード」が悪用されるおもな原因として、「単純なパスワード」「ウイルスよる漏洩」「フィッシングによる詐取」「ソーシャルエンジニアリングによる盗難」の4つを挙げている。

さらに「パスワード」とともに利用される「ID」は、あらかじめ連番で割り振られていたり、メールアドレスが利用されているなど、外部利用者が推測可能なケースも少なくないため、パスワード管理に不備がある場合、被害に遭う可能性があると指摘する。

パスワードを悪用から守る対策として、解読されないよう名前や単語を避け、英字や数字、記号などを組み合わせ、8文字以上に設定することを推奨。また危険が高まるとしてパスワードを使い回したり、長期間利用し続けることを避けるようアドバイスしている。

フィッシングやソーシャルエンジニアリングによる漏洩やウイルス感染のほか、不特定多数が利用するパソコンにはウイルスが仕掛けれていることがあり、外部へ漏洩する可能性があるとしてIDやパスワードの入力を避けるよう勧めている。

より安全な利用には、ログイン履歴の確認やワンタイムパスワードによる認証など、事業者が提供する付加サービスを活用することも有効としている。

(Security NEXT - 2010/03/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

不正アクセスで会員アカウント情報が流出 - 医学関連出版社
Facebookへの攻撃、影響は約3000万人 - 15カ月にわたり個人情報なども収集か
SEO支援サービスに不正アクセス - アカウント情報流出の可能性
「OpenAM」に「秘密の質問」を書き換えてPW変更が可能となる脆弱性
中国「APT10」による国内メディア狙った標的型攻撃 - 外交問題関連ファイルを偽装
子どものスマホ安全対策、約半数が利用せず - 有料アプリ利用は4.6%
「恥ずかし動画公開」詐欺メール、9月中旬以降に大量送信7回 - 被害額は約250万円超か
認証標準「FIDO2」、製品を初認定 - 対応ブラウザも
不正DNSへ変更する「GhostDNS」、10万台以上が被害 - 70種類以上のルータが対象
SIPサーバの探索行為が再び増加 - IP電話乗っ取りに注意を