「STOP！！ パスワード使い回し！！」キャンペーンがスタート

JPCERTコーディネーションセンターは、パスワードの使い回しを行わないよう啓発する「STOP！！ パスワード使い回し！！キャンペーン2016」を展開している。

情報漏洩したパスワードが他サイトで試行され、ログインされてしまう「不正ログイン」被害（画像：JPCERT/CC）

不正アクセスなどで流出したアカウント情報のリストを用いた「パスワードリスト攻撃」が継続的に発生しており、被害が生じていることから、賛同企業などを募り、被害防止に向けた啓発キャンペーンを8月に展開するもの。

同キャンペーンでは、複数のインターネットサービスで同じパスワードを設定しないよう注意を呼びかけるほか、複雑なパスワードを利用するよう注意を喚起する。

またパスワードを使い回してしまう理由として、「パスワードを忘れる」ことを理由に挙げるケースが多いことから、IDとパスワードを別々のわけた上で、紙のメモやパスワードを設定した電子ファイルで保管することや、パスワード管理ツールの活用など呼びかけた。

さらに不正ログインの被害を早期発見できるログイン履歴や、ワンタイムパスワードなど2段階認証の積極利用などを推奨している。

（Security NEXT - 2016/08/02 ） ツイート

PR

関連記事

「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
日英、IoT製品セキュラベル制度「JC-STAR」「PSTI法」で相互承認
マルウェアがSlack認証情報を窃取、個人情報や履歴が流出か - 日経
物流関連サービスへ不正アクセス、個人情報流出のおそれ - 西濃運輸
サイトPWなど含む子育て家庭訪問事業の案内を誤送付 - 足立区
利用していたシフト管理SaaSから従業員情報が流出 - 西友
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
サンプルコードなどの既知シークレット流用、サイト侵害の原因に
従業員アカウントが不正利用、フィッシング踏み台に - 常石G
複数サーバでランサム被害、痕跡未確認も情報流出の可能性 - はるやまHD