大規模漏洩で忍び寄る「なりすまし」の危機 - IPAがパスワード管理徹底を呼びかけ
情報処理推進機構(IPA)は、4月以降にウェブサイトから個人漏洩が漏洩する大規模な事件が発生していることを受け、インターネット利用者へ二次被害対策を呼びかけている。
サイバー犯罪者により不正アクセスで入手したIDやパスワードが悪用され、他サイトへ「なりすまし」によるアクセスが行われる可能性があることから注意喚起しているもの。
「なりすまし」では、金銭的な被害を受ける危険がある上、連鎖的に被害が拡大する可能性があると同機構では指摘。IDやパスワードの使い回しが被害の拡大を招くと警告する。
さらに、犯罪者へ個人情報がわたるのは「個人情報漏洩」だけでなく、フィッシング攻撃によりアカウント情報が窃取されたり、辞書攻撃でパスワードが特定されてしまうケースもあることから、パスワードの適切な管理を呼びかけている。
同機構では、被害を防ぐ対策として、アルファベットや数字、記号など文字種すべてを組み合わたパスワードの利用を推奨。また適切な保管、不特定多数が利用するパソコンで入力しない、利用しないサービスの定期的な棚卸しする、ワンタイムパスワードの活用などを紹介している。
(Security NEXT - 2011/06/07 )
ツイート
関連リンク
PR
関連記事
「Microsoft Edge」にアップデート - 脆弱性2件を解消
三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
食品宅配「Oisix」にPWリスト攻撃 - 約9.7万件で不正ログイン
フィッシング報告が18万件超、過去最多 - URLも大幅増
ブラウザ「MS Edge」にアップデート、脆弱性2件を修正
通販サイトにPWリスト攻撃、個人情報閲覧の可能性 - ヨネックス
約1.5万件の不正ログインを確認 - ジュピターショップチャンネル
MS、月例パッチで脆弱性90件を修正 - すでに2件は悪用済み
Instagramフォロワーリストを誤送信 - 山と溪谷社
システム管理用メールドメインがスパム踏み台に - ヤンマーG