ニュース
» 2014年09月24日 14時42分 公開

同じパスワードの使い回しはやめよう 「パスワードリスト攻撃」への対策としてIPAなどが呼びかけ

ID・パスワードリストを入手した攻撃者による不正ログインを防ぐため、サイトごとに異なるものを登録しよう。

[ねとらぼ]

 「パスワードリスト攻撃」による不正ログインの被害が後を絶たないことから、複数のネットサービスで同じパスワードを使い回さないようIPA(独立行政法人情報処理推進機構)やJPCERT/CC(一般社団法人 JPCERTコーディネーションセンター)が呼びかけている

画像 パスワードリスト攻撃の概要

 パスワードリスト攻撃とは、何らかの方法で入手したIDとパスワードのリストを使用し、自動入力プログラムでネットサービスにログインを試みる攻撃手法。もし利用者がIDとパスワードを使い回していると、第三者によるなりすましログインを可能にしてしまう。

画像 パスワードリスト攻撃による被害を公表した企業の推移

 この手口による被害はここ1年で断続的に起こっている。JPCERT/CCの調べによると、被害を公表した企業は2013年8月から毎月1社以上、2014年6月は6社もあった。企業によっては不正ログインを220万3590回受けたうち、9.98%にあたる21万9926回の成功を許したところもある。

画像 パスワードの使い回しの状況

 忘れてしまうからと同じパスワードを使い回しているユーザーは少なくない。IPAのアンケート調査によれば、ネットショッピングなど金銭に関わるサイトの利用者のうち同一のパスワードを使い回している人は25.4%(回答者1923件)。使い回す理由の64.1%が「パスワードを忘れてしまうから」だった(回答者1212件)。

 ID・パスワードを忘れず設定できる具体策として、ID・パスワードを第三者が見ても分からないように紙にメモしたり、「パスワード付きの電子ファイル」で保管しておくこと、パスワード管理のための専用ソフトウェアを使用することなどを両社は推奨している。また通常とは異なるIPアドレスや国からログインされたときにメールで通知を受けるといった、不正ログインを防止するための機能を提供しているサービスもあるので、それも積極的に利用すべきとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

昨日の総合アクセスTOP10

  1. /nl/articles/2105/07/news100.jpg スタバやドトールの「コーヒー1杯の値段に対する気持ち」を表した図に共感の声 味にこだわらない人はこう思ってる?
  2. /nl/articles/1705/18/news140.jpg 「秋頃に母になる予定です」 元競泳選手・田中雅美、再婚&妊娠を報告
  3. /nl/articles/1911/28/news078.jpg 「10代には見えない」「オーラが違います!」 アンミカ、約30年前の“バブリーショット”が圧倒的な大人っぽさ
  4. /nl/articles/2105/08/news035.jpg 「良い味出してる」「すんごい欲しい」 目を離したら「うわぁっ!」っとなるカップ麺の蓋ストッパーが話題に
  5. /nl/articles/2105/08/news004.jpg 猫がお風呂で熱心に湯もみをするワケは…… お湯をペロッとする姿に「楽しそう」「かわいすぎる」の声
  6. /nl/articles/2105/07/news106.jpg ジョージ・クルーニーの行き過ぎブラピ愛「食べているだけで最高なんだ」 チャリティー寸劇が「笑い死ぬ」「映画を作って」と反響
  7. /nl/articles/2105/08/news007.jpg 「好きです」「彼女に立候補します」アピールし続けて2年 押しが強い女の子がかわいい漫画にキュンとなる
  8. /nl/articles/2105/07/news093.jpg 千原ジュニア、所ジョージの贈り物に感激「こんな素敵な歳の貰い方したい」 粋な心遣いに「全てがカッコいい」と称賛の声も
  9. /nl/articles/2105/03/news021.jpg 賀来賢人、写真週刊誌による“子どもの盗撮”に警告 「私は本当に怒ります」「もうやめてくれませんか?」
  10. /nl/articles/2011/13/news037.jpg 【漫画】「アレクサ!! ゲゲゲのチョク(曲)かけてっ」 子どものリクエストにアレクサが応えた結果が予想外