情報処理推進機構(IPA)は、IDやパスワードの不正利用が目立っているとして、インターネット利用者へパスワードの管理徹底を呼びかけている。
同機構は、「ID」や「パスワード」が悪用されるおもな原因として、「単純なパスワード」「ウイルスよる漏洩」「フィッシングによる詐取」「ソーシャルエンジニアリングによる盗難」の4つを挙げている。
さらに「パスワード」とともに利用される「ID」は、あらかじめ連番で割り振られていたり、メールアドレスが利用されているなど、外部利用者が推測可能なケースも少なくないため、パスワード管理に不備がある場合、被害に遭う可能性があると指摘する。
パスワードを悪用から守る対策として、解読されないよう名前や単語を避け、英字や数字、記号などを組み合わせ、8文字以上に設定することを推奨。また危険が高まるとしてパスワードを使い回したり、長期間利用し続けることを避けるようアドバイスしている。
フィッシングやソーシャルエンジニアリングによる漏洩やウイルス感染のほか、不特定多数が利用するパソコンにはウイルスが仕掛けれていることがあり、外部へ漏洩する可能性があるとしてIDやパスワードの入力を避けるよう勧めている。
より安全な利用には、ログイン履歴の確認やワンタイムパスワードによる認証など、事業者が提供する付加サービスを活用することも有効としている。
(Security NEXT - 2010/03/04 )
ツイート
関連リンク
PR
関連記事
大進通販サイトへの不正アクセス問題、カード情報291件の流出を確認
ヤフー、本人だけ知りうる認証IDを設定可能に
データ自動消去に対応した指紋認証USBメモリ「フィンガーファイブ」
個人情報含むPCを新幹線車内に置き忘れ紛失 - カールツァイス関連会社
MSの無料セキュリティ対策ソフトが自動駆除に対応 - マルウェア検出時にアドバイスを提供
マルウェアに強いスマホ「Windows Phone」 - BYODの強い味方となるか
Macのパスワード平文問題、アップデート後に手動作業が必要
ネット英会話サービスに不正アクセス - 個人情報流出の可能性でサービスを停止
「Conficker」感染原因、9割超が「脆弱なパスワード」 - オートラン感染は沈静化
一部ロジテック製ルータに外部から接続IDやパスワードが取得される脆弱性
