Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「STOP!! パスワード使い回し!!」キャンペーンがスタート

JPCERTコーディネーションセンターは、パスワードの使い回しを行わないよう啓発する「STOP!! パスワード使い回し!!キャンペーン2016」を展開している。

20160802_jp_002.jpg
情報漏洩したパスワードが他サイトで試行され、ログインされてしまう「不正ログイン」被害(画像:JPCERT/CC)

不正アクセスなどで流出したアカウント情報のリストを用いた「パスワードリスト攻撃」が継続的に発生しており、被害が生じていることから、賛同企業などを募り、被害防止に向けた啓発キャンペーンを8月に展開するもの。

同キャンペーンでは、複数のインターネットサービスで同じパスワードを設定しないよう注意を呼びかけるほか、複雑なパスワードを利用するよう注意を喚起する。

またパスワードを使い回してしまう理由として、「パスワードを忘れる」ことを理由に挙げるケースが多いことから、IDとパスワードを別々のわけた上で、紙のメモやパスワードを設定した電子ファイルで保管することや、パスワード管理ツールの活用など呼びかけた。

さらに不正ログインの被害を早期発見できるログイン履歴や、ワンタイムパスワードなど2段階認証の積極利用などを推奨している。

(Security NEXT - 2016/08/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

「障害解消」の通知装うフィッシング - アカウント確認を口実に偽サイトへ誘導
ランサムウェア「Ryuk」にワーム化した新亜種
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
「Emotet」感染後の対応、「駆除」だけでは不十分
「ノートン360」の上位製品に個人情報流出の通知機能
政府、ISP経由で国内Emotet感染者に注意喚起
ファイル送受信製品「FileZen」に脆弱性 - アップデートは準備中、緩和策の実施を
33%がPWを使い回し、52%は似たPWを再利用 - F-Secure調査
SAP、2月の定例更新で深刻な脆弱性に対処
フィッシングサイト、「偽Microsoft」が最多 - 「偽楽天」は3Qに急増