Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

大規模漏洩で忍び寄る「なりすまし」の危機 - IPAがパスワード管理徹底を呼びかけ

情報処理推進機構(IPA)は、4月以降にウェブサイトから個人漏洩が漏洩する大規模な事件が発生していることを受け、インターネット利用者へ二次被害対策を呼びかけている。

サイバー犯罪者により不正アクセスで入手したIDやパスワードが悪用され、他サイトへ「なりすまし」によるアクセスが行われる可能性があることから注意喚起しているもの。

「なりすまし」では、金銭的な被害を受ける危険がある上、連鎖的に被害が拡大する可能性があると同機構では指摘。IDやパスワードの使い回しが被害の拡大を招くと警告する。

さらに、犯罪者へ個人情報がわたるのは「個人情報漏洩」だけでなく、フィッシング攻撃によりアカウント情報が窃取されたり、辞書攻撃でパスワードが特定されてしまうケースもあることから、パスワードの適切な管理を呼びかけている。

同機構では、被害を防ぐ対策として、アルファベットや数字、記号など文字種すべてを組み合わたパスワードの利用を推奨。また適切な保管、不特定多数が利用するパソコンで入力しない、利用しないサービスの定期的な棚卸しする、ワンタイムパスワードの活用などを紹介している。

(Security NEXT - 2011/06/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

情報セキュ監査人が選定した2021年のセキュリティトレンド
MS、2021年最初の月例セキュリティパッチを公開 - 一部で悪用も
不正アクセス受け「なりすましメール」 - あいちトリエンナーレ
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
PWリスト攻撃が約10万回、約1500件が実在し半数超でログイン許す - ヌーラボ
MS、月例セキュリティ更新をリリース - 脆弱性58件に対処
11月のフィッシング報告、初の3万件台で過去最多 - 上位5ブランドで9割
偽ディズニーメールに注意 - 「パークチケット必ずもらえる」と誘導
メールやSNSでの「偽求人活動」に注意喚起 - 西武HD
自治体防災メール、送信ドメイン認証「SPF」に9割対応 - 「DMARC」は1割強