Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

大規模漏洩で忍び寄る「なりすまし」の危機 - IPAがパスワード管理徹底を呼びかけ

情報処理推進機構(IPA)は、4月以降にウェブサイトから個人漏洩が漏洩する大規模な事件が発生していることを受け、インターネット利用者へ二次被害対策を呼びかけている。

サイバー犯罪者により不正アクセスで入手したIDやパスワードが悪用され、他サイトへ「なりすまし」によるアクセスが行われる可能性があることから注意喚起しているもの。

「なりすまし」では、金銭的な被害を受ける危険がある上、連鎖的に被害が拡大する可能性があると同機構では指摘。IDやパスワードの使い回しが被害の拡大を招くと警告する。

さらに、犯罪者へ個人情報がわたるのは「個人情報漏洩」だけでなく、フィッシング攻撃によりアカウント情報が窃取されたり、辞書攻撃でパスワードが特定されてしまうケースもあることから、パスワードの適切な管理を呼びかけている。

同機構では、被害を防ぐ対策として、アルファベットや数字、記号など文字種すべてを組み合わたパスワードの利用を推奨。また適切な保管、不特定多数が利用するパソコンで入力しない、利用しないサービスの定期的な棚卸しする、ワンタイムパスワードの活用などを紹介している。

(Security NEXT - 2011/06/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

旧政府サイトのドメインを第三者が取得 - なりすましサイトを発信
メールボックスの振る舞いを機械学習するフィッシング対策ソリューション
Facebookページに第三者が不正投稿、すでに復旧 - メディアドゥHD
MS、月例パッチで脆弱性67件を解消 - 2件でゼロデイ攻撃が発生
国内組織狙うBEC、情報盗んで海外展示会事務局になりすまし - 実被害も
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
フィッシングサイトのURLが前月比約1.2倍に - 悪用されるブランドも増加
悪質な「注文確認メール」を送りつける偽楽天に注意を - 情報盗む上にマルウェア感染
不正アクセス事件の検挙件数が前年比3割増 - 被疑者は10代、動機は「好奇心」が最多