Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「STOP!! パスワード使い回し!!」キャンペーンがスタート

JPCERTコーディネーションセンターは、パスワードの使い回しを行わないよう啓発する「STOP!! パスワード使い回し!!キャンペーン2016」を展開している。

20160802_jp_002.jpg
情報漏洩したパスワードが他サイトで試行され、ログインされてしまう「不正ログイン」被害(画像:JPCERT/CC)

不正アクセスなどで流出したアカウント情報のリストを用いた「パスワードリスト攻撃」が継続的に発生しており、被害が生じていることから、賛同企業などを募り、被害防止に向けた啓発キャンペーンを8月に展開するもの。

同キャンペーンでは、複数のインターネットサービスで同じパスワードを設定しないよう注意を呼びかけるほか、複雑なパスワードを利用するよう注意を喚起する。

またパスワードを使い回してしまう理由として、「パスワードを忘れる」ことを理由に挙げるケースが多いことから、IDとパスワードを別々のわけた上で、紙のメモやパスワードを設定した電子ファイルで保管することや、パスワード管理ツールの活用など呼びかけた。

さらに不正ログインの被害を早期発見できるログイン履歴や、ワンタイムパスワードなど2段階認証の積極利用などを推奨している。

(Security NEXT - 2016/08/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

アンティーク雑貨通販サイトに不正アクセス - ジョイフル本田
みそ通販サイトの侵害、ログイン用PWも流出した可能性
ECサイトで個人情報流出、クレカ不正利用の可能性 - 松井酒造
「イオンカード」装うフィッシング - 利用明細や取引制限など偽装
サーバがランサム感染、個人情報流出の可能性 - 豊島
「GitLab」のアカウント乗っ取る脆弱性、悪用が発生 - 米当局が注意喚起
Dropboxの電子署名サービスに不正アクセス - 顧客情報が流出
サポート詐欺被害で情報流出の可能性 - 高齢・障害・求職者雇用支援機構
IBM、インフラ管理のHashiCorpを64億ドルで買収
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に