Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「STOP!パスワード使い回し!」 - IPAとJPCERT/CCが注意喚起

情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)では、被害の防止に向けて、複数のサービスでパスワードを使い回さないよう注意喚起を行った。

パスワードリスト攻撃によるアカウントへの不正ログインが継続的に発生していることを受け、その対策を行うよう呼びかけを行ったもの。JPCERT/CCの集計によれば、2013年後半より毎月1件から3件の被害が報告されており、2014年6月には6件が確認されている。

パスワードリスト攻撃は、攻撃者が事前に入手したパスワードを使ってサービスへのログインを試行するため、利用者が複数のサービスでパスワードの使い回しを行わないなど適切に管理していれば基本的に防ぐことができる。しかしながら、IPAの調査では、25.4%のユーザーが、オンラインバンキングやネットショップなど金銭に関連するサイトでパスワードの使い回しを行っていることが明らかとなっている。

こうした問題を解決するため、パスワードの使い回しを行わず適切に管理するための方法を解説。複数のパスワードを管理する方法としては、パスワード付きファイルに保存する、パスワード管理ツールを利用する方法を挙げた。

またメモ自体の紛失や盗難に備える必要があるが、ネットワーク経由で窃取されることはないとして紙にメモする方法も紹介している。

さらに、パスワードを盗まれた場合にも備え、二段階認証やワンタイムパスワードを提供しているサービスもあることや、不正ログインの発生を気付くきっかけとなるログイン通知やログイン履歴などの機能についても活用を呼びかけている。

(Security NEXT - 2014/09/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

抜け漏れないウェブのセキュリティ対策を - IPAがポイント20カ条
不正ログインの試行件数が5、6月に上昇 - 1カ月あたり40億件以上
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
Pマーク、2017年度の事故報告は2399件 - 4件に1件は「メール誤送信」
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
「不正ログイン対策」や「家庭用IoT機器のセキュリティ」学ぶ動画
不正ログインの被害相談、直近5カ月で104件 - IPAが対策呼びかけ
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に