Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「STOP!! パスワード使い回し!!」キャンペーンがスタート

JPCERTコーディネーションセンターは、パスワードの使い回しを行わないよう啓発する「STOP!! パスワード使い回し!!キャンペーン2016」を展開している。

20160802_jp_002.jpg
情報漏洩したパスワードが他サイトで試行され、ログインされてしまう「不正ログイン」被害(画像:JPCERT/CC)

不正アクセスなどで流出したアカウント情報のリストを用いた「パスワードリスト攻撃」が継続的に発生しており、被害が生じていることから、賛同企業などを募り、被害防止に向けた啓発キャンペーンを8月に展開するもの。

同キャンペーンでは、複数のインターネットサービスで同じパスワードを設定しないよう注意を呼びかけるほか、複雑なパスワードを利用するよう注意を喚起する。

またパスワードを使い回してしまう理由として、「パスワードを忘れる」ことを理由に挙げるケースが多いことから、IDとパスワードを別々のわけた上で、紙のメモやパスワードを設定した電子ファイルで保管することや、パスワード管理ツールの活用など呼びかけた。

さらに不正ログインの被害を早期発見できるログイン履歴や、ワンタイムパスワードなど2段階認証の積極利用などを推奨している。

(Security NEXT - 2016/08/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

ニコニコ狙う不正ログイン攻撃、数百万回規模の試行 - 分散したIPアドレスより攻撃
USBメモリを院内で紛失、患者情報含む可能性 - 北里大病院
通販サイトに不正アクセス、顧客情報流出の可能性 - フレーバーライフ社
銀行狙わぬ「バンキングトロジャン」も - 標的はクレカやアカウント、仮想通貨も
「シャレード文庫」メルマガ会員のアカウント情報が流出 - 二見書房
「支払い方法が他人に変更された」と不安煽る偽ソフトバンクに注意
ネット接続された脆弱な重要インフラIoT機器が150件 - 4分の3は連絡つかず
フィッシング攻撃でアカウント乗っ取り、メールが不正転送 - 弘前大
教職員アカウントに不正アクセス、メールが外部へ転送 - 沖縄県立看護大
複数自治体などの省エネ支援サイトから登録者情報が流出 - 同一DB上データに影響波及