同じパスワードの使い回しはやめよう 「パスワードリスト攻撃」への対策としてIPAなどが呼びかけ
ID・パスワードリストを入手した攻撃者による不正ログインを防ぐため、サイトごとに異なるものを登録しよう。
「パスワードリスト攻撃」による不正ログインの被害が後を絶たないことから、複数のネットサービスで同じパスワードを使い回さないようIPA(独立行政法人情報処理推進機構)やJPCERT/CC(一般社団法人 JPCERTコーディネーションセンター)が呼びかけている。
パスワードリスト攻撃とは、何らかの方法で入手したIDとパスワードのリストを使用し、自動入力プログラムでネットサービスにログインを試みる攻撃手法。もし利用者がIDとパスワードを使い回していると、第三者によるなりすましログインを可能にしてしまう。
この手口による被害はここ1年で断続的に起こっている。JPCERT/CCの調べによると、被害を公表した企業は2013年8月から毎月1社以上、2014年6月は6社もあった。企業によっては不正ログインを220万3590回受けたうち、9.98%にあたる21万9926回の成功を許したところもある。
忘れてしまうからと同じパスワードを使い回しているユーザーは少なくない。IPAのアンケート調査によれば、ネットショッピングなど金銭に関わるサイトの利用者のうち同一のパスワードを使い回している人は25.4%(回答者1923件)。使い回す理由の64.1%が「パスワードを忘れてしまうから」だった(回答者1212件)。
ID・パスワードを忘れず設定できる具体策として、ID・パスワードを第三者が見ても分からないように紙にメモしたり、「パスワード付きの電子ファイル」で保管しておくこと、パスワード管理のための専用ソフトウェアを使用することなどを両社は推奨している。また通常とは異なるIPアドレスや国からログインされたときにメールで通知を受けるといった、不正ログインを防止するための機能を提供しているサービスもあるので、それも積極的に利用すべきとしている。
関連記事
LINE、乗っ取りの被害拡大を防ぐために暗証番号の設定を必須に 22日午後2時ごろから適用
相次ぐ乗っ取り被害を受けて暗証番号の設定を必須化する。My JR-EASTで2万1000アカウントの不正ログインでサービス停止
ユーザー名を閲覧か。Gmailのアドレス+パスワード約500万件が海外掲示板に貼られる → Google側にはハッキングの痕跡なし 有効なものは2%以下
Googleからの流出ではないみたいです。LINE、乗っ取り対策として4桁の暗証番号を導入
暗証番号を登録することで、セキュリティをより強化できます。PC版LINE、セキュリティ強化のため「認証番号」入力必要に
不正ログインが増えていることへの対策。Amebaでも不正ログイン リスト型アカウントハッキングで3万件以上のIDに
他社サービスから流出したとみられるIDとパスワードを利用した不正ログインがamebaでも。LINEで不正ログイン、パスワードの使い回しに注意
他社サービスから流出したとみられるログイン情報を使った不正ログインがLINEで増えている。ニコニコで不正ログイン約22万件、被害17万円 リスト型アカウントハッキングで
全ユーザーにパスワード変更を強く推奨するとしています。「楽天ダウンロードで身に覚えない購入」ユーザーが報告 「楽天からID流出ない」と楽天
楽天から会員ID、パスワードが流出したという事実はないとしている。ニフティで不正ログイン 住所・電話番号など閲覧された可能性
ニフティ側からのID・パスワード漏えいは確認されておらず、何らかの手段で入手されたIDとパスワードが用いられた可能性が高いとのこと。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.