Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

大規模漏洩で忍び寄る「なりすまし」の危機 - IPAがパスワード管理徹底を呼びかけ

情報処理推進機構(IPA)は、4月以降にウェブサイトから個人漏洩が漏洩する大規模な事件が発生していることを受け、インターネット利用者へ二次被害対策を呼びかけている。

サイバー犯罪者により不正アクセスで入手したIDやパスワードが悪用され、他サイトへ「なりすまし」によるアクセスが行われる可能性があることから注意喚起しているもの。

「なりすまし」では、金銭的な被害を受ける危険がある上、連鎖的に被害が拡大する可能性があると同機構では指摘。IDやパスワードの使い回しが被害の拡大を招くと警告する。

さらに、犯罪者へ個人情報がわたるのは「個人情報漏洩」だけでなく、フィッシング攻撃によりアカウント情報が窃取されたり、辞書攻撃でパスワードが特定されてしまうケースもあることから、パスワードの適切な管理を呼びかけている。

同機構では、被害を防ぐ対策として、アルファベットや数字、記号など文字種すべてを組み合わたパスワードの利用を推奨。また適切な保管、不特定多数が利用するパソコンで入力しない、利用しないサービスの定期的な棚卸しする、ワンタイムパスワードの活用などを紹介している。

(Security NEXT - 2011/06/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Emotet」に感染、個人情報流出の可能性 - 群馬県社会福祉協議会
スマホ決済「支払秘書」でなりすましによる不正チャージ
SBI証券で偽口座宛に約1億円の不正出金 - PWリスト攻撃増加、警戒中に発覚
脆弱性「Zerologon」でドメイン管理者権限奪取のおそれ - 詳細明らかに
三越伊勢丹に対する不正ログインは5月から発生 - 約5.4万人に影響
「Emotet」感染で大量のなりすましメールが送信 - 理研香料
「Emotet」に感染、なりすましメールが送信 - 岩出建設
「Bluetooth」に脆弱性「BLURtooth」が判明 - 認証キー上書きのおそれ
日本医師会で「Emotet」感染 - 「なりすましメール」出回る
MS、9月の月例パッチで脆弱性129件を修正