同じパスワードの使い回しはやめよう 「パスワードリスト攻撃」への対策としてIPAなどが呼びかけ
ID・パスワードリストを入手した攻撃者による不正ログインを防ぐため、サイトごとに異なるものを登録しよう。
「パスワードリスト攻撃」による不正ログインの被害が後を絶たないことから、複数のネットサービスで同じパスワードを使い回さないようIPA(独立行政法人情報処理推進機構)やJPCERT/CC(一般社団法人 JPCERTコーディネーションセンター)が呼びかけている。
パスワードリスト攻撃の概要パスワードリスト攻撃とは、何らかの方法で入手したIDとパスワードのリストを使用し、自動入力プログラムでネットサービスにログインを試みる攻撃手法。もし利用者がIDとパスワードを使い回していると、第三者によるなりすましログインを可能にしてしまう。
パスワードリスト攻撃による被害を公表した企業の推移この手口による被害はここ1年で断続的に起こっている。JPCERT/CCの調べによると、被害を公表した企業は2013年8月から毎月1社以上、2014年6月は6社もあった。企業によっては不正ログインを220万3590回受けたうち、9.98%にあたる21万9926回の成功を許したところもある。
パスワードの使い回しの状況忘れてしまうからと同じパスワードを使い回しているユーザーは少なくない。IPAのアンケート調査によれば、ネットショッピングなど金銭に関わるサイトの利用者のうち同一のパスワードを使い回している人は25.4%(回答者1923件)。使い回す理由の64.1%が「パスワードを忘れてしまうから」だった(回答者1212件)。
ID・パスワードを忘れず設定できる具体策として、ID・パスワードを第三者が見ても分からないように紙にメモしたり、「パスワード付きの電子ファイル」で保管しておくこと、パスワード管理のための専用ソフトウェアを使用することなどを両社は推奨している。また通常とは異なるIPアドレスや国からログインされたときにメールで通知を受けるといった、不正ログインを防止するための機能を提供しているサービスもあるので、それも積極的に利用すべきとしている。
関連記事
LINE、乗っ取りの被害拡大を防ぐために暗証番号の設定を必須に 22日午後2時ごろから適用
相次ぐ乗っ取り被害を受けて暗証番号の設定を必須化する。
My JR-EASTで2万1000アカウントの不正ログインでサービス停止
ユーザー名を閲覧か。
Gmailのアドレス+パスワード約500万件が海外掲示板に貼られる → Google側にはハッキングの痕跡なし 有効なものは2%以下
Googleからの流出ではないみたいです。
LINE、乗っ取り対策として4桁の暗証番号を導入
暗証番号を登録することで、セキュリティをより強化できます。
PC版LINE、セキュリティ強化のため「認証番号」入力必要に
不正ログインが増えていることへの対策。
Amebaでも不正ログイン リスト型アカウントハッキングで3万件以上のIDに
他社サービスから流出したとみられるIDとパスワードを利用した不正ログインがamebaでも。
LINEで不正ログイン、パスワードの使い回しに注意
他社サービスから流出したとみられるログイン情報を使った不正ログインがLINEで増えている。
ニコニコで不正ログイン約22万件、被害17万円 リスト型アカウントハッキングで
全ユーザーにパスワード変更を強く推奨するとしています。
「楽天ダウンロードで身に覚えない購入」ユーザーが報告 「楽天からID流出ない」と楽天
楽天から会員ID、パスワードが流出したという事実はないとしている。
ニフティで不正ログイン 住所・電話番号など閲覧された可能性
ニフティ側からのID・パスワード漏えいは確認されておらず、何らかの手段で入手されたIDとパスワードが用いられた可能性が高いとのこと。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
昨日の総合アクセスTOP10
加藤紗里、カフェ店員の前でパンケーキをたたきつぶす 衝撃動画に「これは笑えない」「何がしたいのか分からない」
カプコンの新ゲーム機「RETRO STATION」が登場! 「ロックマンX」や「ストII」など10タイトルを内蔵
オンラインクレーンゲーム「トレバ」、景品獲得されそうになると“スタッフが裏操作”していたと発覚 被害者と運営会社を取材
野球ファンなら知っている ネットでよく見る「33-4」「なんでや!阪神関係ないやろ!」のやりとりって何なの?
「映画館で見てよかった」 劇場版「鬼滅の刃」、クライマックスで聞こえた小さな声援に涙した実話漫画
「タヌキのこんな声初めて聞いた」 手違いで罠にかかったタヌキ 激おこ姿が撮影される
近鉄「公式Twitter」がなりすましだった 現時点で本物の公式アカウントは存在せず
Excel上で「ドラクエ3」を再現した勇者に「最大の変態」「控えめに言って天才」と称賛 一体どうやって?
「訃報」「愛猫」「手風琴」って読める? 常用漢字表に掲載されている“難読漢字”
動いて……ない!? 棒人間たちが進んでいるように見える錯視GIF「スーパー錯視ブラザーズ」がすごい
加藤紗里、カフェ店員の前でパンケーキをたたきつぶす 衝撃動画に「これは笑えない」「何がしたいのか分からない」
カプコンの新ゲーム機「RETRO STATION」が登場! 「ロックマンX」や「ストII」など10タイトルを内蔵
オンラインクレーンゲーム「トレバ」、景品獲得されそうになると“スタッフが裏操作”していたと発覚 被害者と運営会社を取材
野球ファンなら知っている ネットでよく見る「33-4」「なんでや!阪神関係ないやろ!」のやりとりって何なの?
「映画館で見てよかった」 劇場版「鬼滅の刃」、クライマックスで聞こえた小さな声援に涙した実話漫画
「タヌキのこんな声初めて聞いた」 手違いで罠にかかったタヌキ 激おこ姿が撮影される
近鉄「公式Twitter」がなりすましだった 現時点で本物の公式アカウントは存在せず
Excel上で「ドラクエ3」を再現した勇者に「最大の変態」「控えめに言って天才」と称賛 一体どうやって?
「訃報」「愛猫」「手風琴」って読める? 常用漢字表に掲載されている“難読漢字”
動いて……ない!? 棒人間たちが進んでいるように見える錯視GIF「スーパー錯視ブラザーズ」がすごい
先週の総合アクセスTOP10
- Excel上で「ドラクエ3」を再現した勇者に「最大の変態」「控えめに言って天才」と称賛 一体どうやって?
- 加藤紗里、カフェ店員の前でパンケーキをたたきつぶす 衝撃動画に「これは笑えない」「何がしたいのか分からない」
- オンラインクレーンゲーム「トレバ」、景品獲得されそうになると“スタッフが裏操作”していたと発覚 被害者と運営会社を取材
- 「家族4人、誰も怒っていない瞬間は1日に5分」 菅野美穂、初のYouTubeで子育ての苦労を告白
- 「訃報」「愛猫」「手風琴」って読める? 常用漢字表に掲載されている“難読漢字”
- 犬「病院いやだよ〜!」 でかもふワンコを強制連行 飼い主さんとの攻防が笑っちゃうかわいさ
- 野球ファンなら知っている ネットでよく見る「33-4」「なんでや!阪神関係ないやろ!」のやりとりって何なの?
- カプコンの新ゲーム機「RETRO STATION」が登場! 「ロックマンX」や「ストII」など10タイトルを内蔵
- 声優・よのひかりさんが逝去 Twitterで親族が報告「声の仕事を愛し抜いた人生でした」
- 動いて……ない!? 棒人間たちが進んでいるように見える錯視GIF「スーパー錯視ブラザーズ」がすごい
先月の総合アクセスTOP10
- 「訃報」「愛猫」「手風琴」って読める? 常用漢字表に掲載されている“難読漢字”
- 「俺、この戦いが終わったら……」100%イヤな予感しかしない言動ばかりを集めた『死亡フラグ図鑑』がついに完成
- 保護した子ネコに「寂しくないように」とあげたヌイグルミ お留守番後に見せた子ネコの姿に涙が出る
- ひと周り小さくすっきりと ゆりやんレトリィバァ、36キロのダイエット成功後のボディー披露
- 大戸屋の「唐揚げ」に絆創膏の異物混入 「Uber Eats経由で頼まれたので返品は不可」と対応し物議
- 歌舞伎町を救うのはSODだ! “大人のテーマパーク”「SOD LAND」を偵察してきました
- 「後ろから誰かついてくると思ったら子猫だった」 夜道で保護された子猫の姿に思わず涙がこぼれる
- 「彼氏に撮ってもらった」→窓ガラスに写った真実は…? アクロバティックな詐欺写真に「笑った」「器用な彼氏」
- アニメ「100万の命の上に俺は立っている」、1話がまさかの「本編がいらすとや」でネット騒然
- 熊田曜子、劇場版『鬼滅の刃』公開で禰豆子コス披露 プロが“覚醒”しすぎて「綺麗だけど怖い」の声も