「STOP！！ パスワード使い回し！！」キャンペーンがスタート

JPCERTコーディネーションセンターは、パスワードの使い回しを行わないよう啓発する「STOP！！ パスワード使い回し！！キャンペーン2016」を展開している。

情報漏洩したパスワードが他サイトで試行され、ログインされてしまう「不正ログイン」被害（画像：JPCERT/CC）

不正アクセスなどで流出したアカウント情報のリストを用いた「パスワードリスト攻撃」が継続的に発生しており、被害が生じていることから、賛同企業などを募り、被害防止に向けた啓発キャンペーンを8月に展開するもの。

同キャンペーンでは、複数のインターネットサービスで同じパスワードを設定しないよう注意を呼びかけるほか、複雑なパスワードを利用するよう注意を喚起する。

またパスワードを使い回してしまう理由として、「パスワードを忘れる」ことを理由に挙げるケースが多いことから、IDとパスワードを別々のわけた上で、紙のメモやパスワードを設定した電子ファイルで保管することや、パスワード管理ツールの活用など呼びかけた。

さらに不正ログインの被害を早期発見できるログイン履歴や、ワンタイムパスワードなど2段階認証の積極利用などを推奨している。

（Security NEXT - 2016/08/02 ） ツイート

PR

関連記事

「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
ポケモングッズ通販に不正ログイン - 会員情報の改ざんも
e講習受講者情報が閲覧可能に - プレストレストコンクリート工学会
システムに不正アクセス、予約者にフィッシングメール - 沼津リバーサイドホテル
職員が個人情報窃取　退職後も委託先から - 堺市文化振興財団
AI開発フレームワーク「Flowise」に複数の「クリティカル」脆弱性
顧客情報含むハンディ端末が所在不明に - ミツウロコヴェッセル
ニッケがサイバー攻撃被害 - ダークウェブで流出情報を確認
店舗で受け付けた一部チケット会員入会申込書が所在不明 - 西武ライオンズ
一部利用者から「身に覚えのないログイン」の報告 - Qoo10