「STOP!! パスワード使い回し!!」キャンペーンがスタート
JPCERTコーディネーションセンターは、パスワードの使い回しを行わないよう啓発する「STOP!! パスワード使い回し!!キャンペーン2016」を展開している。
情報漏洩したパスワードが他サイトで試行され、ログインされてしまう「不正ログイン」被害(画像:JPCERT/CC)
不正アクセスなどで流出したアカウント情報のリストを用いた「パスワードリスト攻撃」が継続的に発生しており、被害が生じていることから、賛同企業などを募り、被害防止に向けた啓発キャンペーンを8月に展開するもの。
同キャンペーンでは、複数のインターネットサービスで同じパスワードを設定しないよう注意を呼びかけるほか、複雑なパスワードを利用するよう注意を喚起する。
またパスワードを使い回してしまう理由として、「パスワードを忘れる」ことを理由に挙げるケースが多いことから、IDとパスワードを別々のわけた上で、紙のメモやパスワードを設定した電子ファイルで保管することや、パスワード管理ツールの活用など呼びかけた。
さらに不正ログインの被害を早期発見できるログイン履歴や、ワンタイムパスワードなど2段階認証の積極利用などを推奨している。
(Security NEXT - 2016/08/02 )
ツイート
関連リンク
PR
関連記事
「TeamViewer」に脆弱性 - ローカル側の確認を回避可能
ファイル転送製品「FileZen」にRCE脆弱性 - すでに悪用被害も
サポート詐欺で約2.5億円被害、PC遠隔操作から不正送金 - 信和
「Apache Druid」に認証回避の深刻な脆弱性 - アップデート実施を
講師が商業施設で個人情報含む私物PC紛失 - 北海道武蔵女子短大
M365アカウントに不正アクセス、メール大量送信 - 樟蔭女子大
悪用リストに脆弱性4件登録 - サポートツールやPBXなど3製品
予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ
ネットストアの第三者による不正ログインに注意喚起 - 資生堂
