「STOP！！ パスワード使い回し！！」キャンペーンがスタート

JPCERTコーディネーションセンターは、パスワードの使い回しを行わないよう啓発する「STOP！！ パスワード使い回し！！キャンペーン2016」を展開している。

情報漏洩したパスワードが他サイトで試行され、ログインされてしまう「不正ログイン」被害（画像：JPCERT/CC）

不正アクセスなどで流出したアカウント情報のリストを用いた「パスワードリスト攻撃」が継続的に発生しており、被害が生じていることから、賛同企業などを募り、被害防止に向けた啓発キャンペーンを8月に展開するもの。

同キャンペーンでは、複数のインターネットサービスで同じパスワードを設定しないよう注意を呼びかけるほか、複雑なパスワードを利用するよう注意を喚起する。

またパスワードを使い回してしまう理由として、「パスワードを忘れる」ことを理由に挙げるケースが多いことから、IDとパスワードを別々のわけた上で、紙のメモやパスワードを設定した電子ファイルで保管することや、パスワード管理ツールの活用など呼びかけた。

さらに不正ログインの被害を早期発見できるログイン履歴や、ワンタイムパスワードなど2段階認証の積極利用などを推奨している。

（Security NEXT - 2016/08/02 ） ツイート

PR

関連記事

サイトの「問い合わせフォーム」を悪用する攻撃に警戒を
「Amazonプライムの自動更新設定を解除」と不安煽るフィッシング
不正アクセスでサイトが改ざん被害 - 高知言語聴覚士会
マイナンバーカード、「いつものパスワード使う」との声も
「livedoor ID」に対して大規模な不正ログイン試行
PW設定に問題あるIoT機器、年間2249件に注意喚起
「Amazon異常は検出されました」 - 偽サイト誘導メールに注意
アカウントが乗っ取り被害、フィッシング踏み台に - マウスコンピューター
狙われる「新型コロナ研究情報」、英米政府が注意喚起 - 脆弱なVPNやパスワードが標的に
不正アクセスでスパム踏み台に - 三芳町社会福祉協議会