「STOP！！ パスワード使い回し！！」キャンペーンがスタート

JPCERTコーディネーションセンターは、パスワードの使い回しを行わないよう啓発する「STOP！！ パスワード使い回し！！キャンペーン2016」を展開している。

情報漏洩したパスワードが他サイトで試行され、ログインされてしまう「不正ログイン」被害（画像：JPCERT/CC）

不正アクセスなどで流出したアカウント情報のリストを用いた「パスワードリスト攻撃」が継続的に発生しており、被害が生じていることから、賛同企業などを募り、被害防止に向けた啓発キャンペーンを8月に展開するもの。

同キャンペーンでは、複数のインターネットサービスで同じパスワードを設定しないよう注意を呼びかけるほか、複雑なパスワードを利用するよう注意を喚起する。

またパスワードを使い回してしまう理由として、「パスワードを忘れる」ことを理由に挙げるケースが多いことから、IDとパスワードを別々のわけた上で、紙のメモやパスワードを設定した電子ファイルで保管することや、パスワード管理ツールの活用など呼びかけた。

さらに不正ログインの被害を早期発見できるログイン履歴や、ワンタイムパスワードなど2段階認証の積極利用などを推奨している。

（Security NEXT - 2016/08/02 ） ツイート

PR

関連記事

学生がフィッシング被害、迷惑メール約29万件の踏み台に - 新潟大
10月中旬ごろよりAVTECH製カメラの脆弱性狙うアクセス - Miraiボット亜種か
農業求人サイトに不正アクセス、情報流出の可能性 - スパムや不審郵便物届く
Q＆AサイトのQuoraに不正アクセス - 利用者情報1億件が流出か
「Yahoo！JAPANカード」の利用者狙うフィッシング - PW初期化案内を偽装
約3人に1人がマルウェアなどの被害を経験 - カスペまとめ
米Dellに不正アクセス、フォレンジック調査の結果を公表
4段階ある凝った作りの偽Amazonサイト - クレカの本人認証ページまで用意
不正アクセスで会員情報約1万件が流出 - リガク
2018年度上半期の標的型攻撃相談155件 - 添付ファイル暗号化、PW別送の手口に注意