「STOP!パスワード使い回し!」 - IPAとJPCERT/CCが注意喚起
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)では、被害の防止に向けて、複数のサービスでパスワードを使い回さないよう注意喚起を行った。
パスワードリスト攻撃によるアカウントへの不正ログインが継続的に発生していることを受け、その対策を行うよう呼びかけを行ったもの。JPCERT/CCの集計によれば、2013年後半より毎月1件から3件の被害が報告されており、2014年6月には6件が確認されている。
パスワードリスト攻撃は、攻撃者が事前に入手したパスワードを使ってサービスへのログインを試行するため、利用者が複数のサービスでパスワードの使い回しを行わないなど適切に管理していれば基本的に防ぐことができる。しかしながら、IPAの調査では、25.4%のユーザーが、オンラインバンキングやネットショップなど金銭に関連するサイトでパスワードの使い回しを行っていることが明らかとなっている。
こうした問題を解決するため、パスワードの使い回しを行わず適切に管理するための方法を解説。複数のパスワードを管理する方法としては、パスワード付きファイルに保存する、パスワード管理ツールを利用する方法を挙げた。
またメモ自体の紛失や盗難に備える必要があるが、ネットワーク経由で窃取されることはないとして紙にメモする方法も紹介している。
さらに、パスワードを盗まれた場合にも備え、二段階認証やワンタイムパスワードを提供しているサービスもあることや、不正ログインの発生を気付くきっかけとなるログイン通知やログイン履歴などの機能についても活用を呼びかけている。
(Security NEXT - 2014/09/17 )
ツイート
関連リンク
PR
関連記事
2024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
3Qのセキュ相談、前四半期比約27%減 - 「不正ログイン」は過去最多
2Qのセキュ相談、前四半期比約12%増 - 「偽警告」過去最多
1Qのセキュ相談、前四半期比1割増 - 「偽警告」が大きく増加
IPA、中小企業向けECサイトのセキュリティガイドラインを公開
2022年4Qのセキュ相談 - 「偽警告」「不正ログイン」関連が増加
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
3Qのセキュ相談、偽SMSが3.1倍 - 「Emotet」関連は大幅減