「STOP!! パスワード使い回し!!」キャンペーンがスタート
JPCERTコーディネーションセンターは、パスワードの使い回しを行わないよう啓発する「STOP!! パスワード使い回し!!キャンペーン2016」を展開している。
情報漏洩したパスワードが他サイトで試行され、ログインされてしまう「不正ログイン」被害(画像:JPCERT/CC)
不正アクセスなどで流出したアカウント情報のリストを用いた「パスワードリスト攻撃」が継続的に発生しており、被害が生じていることから、賛同企業などを募り、被害防止に向けた啓発キャンペーンを8月に展開するもの。
同キャンペーンでは、複数のインターネットサービスで同じパスワードを設定しないよう注意を呼びかけるほか、複雑なパスワードを利用するよう注意を喚起する。
またパスワードを使い回してしまう理由として、「パスワードを忘れる」ことを理由に挙げるケースが多いことから、IDとパスワードを別々のわけた上で、紙のメモやパスワードを設定した電子ファイルで保管することや、パスワード管理ツールの活用など呼びかけた。
さらに不正ログインの被害を早期発見できるログイン履歴や、ワンタイムパスワードなど2段階認証の積極利用などを推奨している。
(Security NEXT - 2016/08/02 )
ツイート
関連リンク
PR
関連記事
顧客情報含むハンディ端末が所在不明に - ミツウロコヴェッセル
ニッケがサイバー攻撃被害 - ダークウェブで流出情報を確認
店舗で受け付けた一部チケット会員入会申込書が所在不明 - 西武ライオンズ
一部利用者から「身に覚えのないログイン」の報告 - Qoo10
DB管理ツール「pgAdmin」に脆弱性 - アカウント乗っ取りのおそれ
コンテナセキュ基盤「NeuVector」に脆弱性 管理者パスワードの変更を
「WhatsApp」とApple製品の脆弱性、連鎖させて攻撃か
メルアカに不正アクセス、スパムの踏み台に - 鹿児島市の総合病院
「Argo CD」に深刻な脆弱性 - APIで認証情報漏洩のおそれ
約700件のアカウントで不正ログイン被害、ポイント不正利用も - PinT
