Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

大規模漏洩で忍び寄る「なりすまし」の危機 - IPAがパスワード管理徹底を呼びかけ

情報処理推進機構(IPA)は、4月以降にウェブサイトから個人漏洩が漏洩する大規模な事件が発生していることを受け、インターネット利用者へ二次被害対策を呼びかけている。

サイバー犯罪者により不正アクセスで入手したIDやパスワードが悪用され、他サイトへ「なりすまし」によるアクセスが行われる可能性があることから注意喚起しているもの。

「なりすまし」では、金銭的な被害を受ける危険がある上、連鎖的に被害が拡大する可能性があると同機構では指摘。IDやパスワードの使い回しが被害の拡大を招くと警告する。

さらに、犯罪者へ個人情報がわたるのは「個人情報漏洩」だけでなく、フィッシング攻撃によりアカウント情報が窃取されたり、辞書攻撃でパスワードが特定されてしまうケースもあることから、パスワードの適切な管理を呼びかけている。

同機構では、被害を防ぐ対策として、アルファベットや数字、記号など文字種すべてを組み合わたパスワードの利用を推奨。また適切な保管、不特定多数が利用するパソコンで入力しない、利用しないサービスの定期的な棚卸しする、ワンタイムパスワードの活用などを紹介している。

(Security NEXT - 2011/06/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

MS、月例パッチで脆弱性79件を解消 - 一部でゼロデイ攻撃が発生
ウェブアプリケーションフレームワーク「Symfony」に複数の脆弱性
2019年1Q、脆弱性の届出は122件 - ソフト関連倍増
ノートルダム大聖堂の火災、便乗サイバー攻撃に注意
複数「VPNアプリ」に「Cookie」窃取されるおそれ - 一部ベンダーは反論
最新Wi-Fiセキュ規格「WPA3」に脆弱性「Dragonblood」 - 今後さらなる脆弱性が公表予定
MS月例セキュリティ更新がリリース、脆弱性74件を修正 - 2件でゼロデイ攻撃を確認済み
通販サイトへPWリスト攻撃、遮断直後に発信国変更して継続
BBSS、iPhone向けに詐欺SMS対策アプリ - 外部サーバで解析
2割強の企業が過去1年間にPCやスマホ紛失を経験