「STOP！！ パスワード使い回し！！」キャンペーンがスタート

JPCERTコーディネーションセンターは、パスワードの使い回しを行わないよう啓発する「STOP！！ パスワード使い回し！！キャンペーン2016」を展開している。

情報漏洩したパスワードが他サイトで試行され、ログインされてしまう「不正ログイン」被害（画像：JPCERT/CC）

不正アクセスなどで流出したアカウント情報のリストを用いた「パスワードリスト攻撃」が継続的に発生しており、被害が生じていることから、賛同企業などを募り、被害防止に向けた啓発キャンペーンを8月に展開するもの。

同キャンペーンでは、複数のインターネットサービスで同じパスワードを設定しないよう注意を呼びかけるほか、複雑なパスワードを利用するよう注意を喚起する。

またパスワードを使い回してしまう理由として、「パスワードを忘れる」ことを理由に挙げるケースが多いことから、IDとパスワードを別々のわけた上で、紙のメモやパスワードを設定した電子ファイルで保管することや、パスワード管理ツールの活用など呼びかけた。

さらに不正ログインの被害を早期発見できるログイン履歴や、ワンタイムパスワードなど2段階認証の積極利用などを推奨している。

（Security NEXT - 2016/08/02 ） ツイート

PR

関連記事

ニデック子会社のサイバー攻撃被害 - データ約5万件が公開
KDDIのISP向けメールシステム侵害 - 提供先6社に影響
予約管理システムが侵害、個人情報が流出 - アソビュー
職員アカウントが侵害、スパムの踏み台に - 日中経済協会
PC83台が所在不明、委託先従業員が盗難容疑で逮捕 - 浦添市
FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
患者情報含むUSBメモリが所在不明 - 長崎みなとメディカルセンター
出張先の移動中にPCを置き忘れて紛失 - 高知工科大
転職サイトのスマホアプリにPWリスト攻撃 - キャリアデザインセンター
都職員向けサイトでアクセス制御不備 ‐ 個人情報へアクセス可能に