Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「STOP!! パスワード使い回し!!」キャンペーンがスタート

JPCERTコーディネーションセンターは、パスワードの使い回しを行わないよう啓発する「STOP!! パスワード使い回し!!キャンペーン2016」を展開している。

20160802_jp_002.jpg
情報漏洩したパスワードが他サイトで試行され、ログインされてしまう「不正ログイン」被害(画像:JPCERT/CC)

不正アクセスなどで流出したアカウント情報のリストを用いた「パスワードリスト攻撃」が継続的に発生しており、被害が生じていることから、賛同企業などを募り、被害防止に向けた啓発キャンペーンを8月に展開するもの。

同キャンペーンでは、複数のインターネットサービスで同じパスワードを設定しないよう注意を呼びかけるほか、複雑なパスワードを利用するよう注意を喚起する。

またパスワードを使い回してしまう理由として、「パスワードを忘れる」ことを理由に挙げるケースが多いことから、IDとパスワードを別々のわけた上で、紙のメモやパスワードを設定した電子ファイルで保管することや、パスワード管理ツールの活用など呼びかけた。

さらに不正ログインの被害を早期発見できるログイン履歴や、ワンタイムパスワードなど2段階認証の積極利用などを推奨している。

(Security NEXT - 2016/08/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

産総研のシステムに不正アクセス - 情報漏洩の可能性も含め調査
グローバルでは認証で「利便性」より「セキュリティ」を優先
「端末がウイルスに感染」と脅して偽サイトへ誘導 - ドコモかたるフィッシング
学生情報含む教員の私有USBメモリが所在不明に - 大阪工業大
「三菱クレジットカード」を名乗るフィッシング攻撃
カードの請求明細書を異なる会員へ誤送付 - イオン銀
偽の仮想通貨「SpriteCoin」で忍び寄るランサムウェア - 収益性高いと吹聴
給食センター職員が有給休暇記録を改ざん、懲戒処分に - 長浜市
ネットショップ運営サービスに不正アクセス - ショップ運営者や顧客情報が流出か
2017年4Qの不正プログラム検出数は82万件 - 「CoinMiner」の報告も