Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

大規模漏洩で忍び寄る「なりすまし」の危機 - IPAがパスワード管理徹底を呼びかけ

情報処理推進機構(IPA)は、4月以降にウェブサイトから個人漏洩が漏洩する大規模な事件が発生していることを受け、インターネット利用者へ二次被害対策を呼びかけている。

サイバー犯罪者により不正アクセスで入手したIDやパスワードが悪用され、他サイトへ「なりすまし」によるアクセスが行われる可能性があることから注意喚起しているもの。

「なりすまし」では、金銭的な被害を受ける危険がある上、連鎖的に被害が拡大する可能性があると同機構では指摘。IDやパスワードの使い回しが被害の拡大を招くと警告する。

さらに、犯罪者へ個人情報がわたるのは「個人情報漏洩」だけでなく、フィッシング攻撃によりアカウント情報が窃取されたり、辞書攻撃でパスワードが特定されてしまうケースもあることから、パスワードの適切な管理を呼びかけている。

同機構では、被害を防ぐ対策として、アルファベットや数字、記号など文字種すべてを組み合わたパスワードの利用を推奨。また適切な保管、不特定多数が利用するパソコンで入力しない、利用しないサービスの定期的な棚卸しする、ワンタイムパスワードの活用などを紹介している。

(Security NEXT - 2011/06/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

活動再開のEmotet、2月以前に窃取したメール情報を悪用するケースも
Cisco ASAに脆弱性、悪用も確認 - 早急に更新を
通販サイト「ショップチャンネル」にPWリスト攻撃
「Emotet」の脅威 - 組織やビジネスへの影響を考える
MS、7月の月例パッチで脆弱性123件を修正 - 悪用は未確認
顧客情報記載の領収証を紛失 - 四国ガス燃料
JICA関連サイト、44回の不正アクセス - 入手アカウントでさらなる情報窃取の可能性
「カメラのキタムラ」で不正ログイン - 不正注文で一部被害も
なりすまし医師に患者の電話番号を漏洩 - 札幌医科大
なりすまし医師から電話、患者の携帯番号伝える - 福島県立医科大病院