「STOP!! パスワード使い回し!!」キャンペーンがスタート
JPCERTコーディネーションセンターは、パスワードの使い回しを行わないよう啓発する「STOP!! パスワード使い回し!!キャンペーン2016」を展開している。
情報漏洩したパスワードが他サイトで試行され、ログインされてしまう「不正ログイン」被害(画像:JPCERT/CC)
不正アクセスなどで流出したアカウント情報のリストを用いた「パスワードリスト攻撃」が継続的に発生しており、被害が生じていることから、賛同企業などを募り、被害防止に向けた啓発キャンペーンを8月に展開するもの。
同キャンペーンでは、複数のインターネットサービスで同じパスワードを設定しないよう注意を呼びかけるほか、複雑なパスワードを利用するよう注意を喚起する。
またパスワードを使い回してしまう理由として、「パスワードを忘れる」ことを理由に挙げるケースが多いことから、IDとパスワードを別々のわけた上で、紙のメモやパスワードを設定した電子ファイルで保管することや、パスワード管理ツールの活用など呼びかけた。
さらに不正ログインの被害を早期発見できるログイン履歴や、ワンタイムパスワードなど2段階認証の積極利用などを推奨している。
(Security NEXT - 2016/08/02 )
ツイート
関連リンク
PR
関連記事
オンラインサービスで不正ログインか、詳細を調査 - 西濃運輸
「ぐるなび」で不正ログイン - 対象会員のPWリセットを実施
登録者にフィッシングメール、メアド流出か - フォトクリエイト
楽天モバイルに行政指導 - 不正ログインで「通信の秘密」漏洩
ホスティング管理ツール「Plesk Obsidian」に脆弱性 - アップデートで修正
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
「ICS」や「Avalanche」などIvanti複数製品に脆弱性
ひとり親世帯の対象者リストを第三者に誤送信 - 山形県
参議院選の選挙人名簿が記録された記憶装置を紛失 - 仙台市
「HashiCorp Vault」に複数の脆弱性 - 「クリティカル」も
