STOP!!パスワード使い回し!!パスワード使い回しのリスクと回避策
JPCERTコーディネーションセンター(JPCERT/CC)からの パスワードの使い回しを控える啓蒙活動
「STOP!!パスワード使い回し!!」に伴い、 パスワードの使い回しによる被害実態と、 覚えやすくリスクの少ないパスワード管理の方法についてお伝えいたします。
1、「パスワードリスト攻撃」の概要と被害
パスワードリスト攻撃とは、攻撃者が何らかの方法で 事前に入手したIDとパスワードのリストを使用し、 他のインターネットサービスにログインを試みる攻撃手法です。 以下はパスワードリスト攻撃を受けたことを 2013年4月以降に発表した企業のうち、 「試行件数」と「成立件数」の両方が公表された主なものです。
インターネットサービスの安全な利用は、利用者が適切にパスワードを管理することを前提に成り立っており、利用者はパスワードを
使い回さず、適切に管理する責任があります。
しかし、IPA(独立行政法人情報処理推進機構)が発表した報告書では、金銭に関連したサービスサイト(ネットバンキングなど)で25.4%、個人情報に関連したサービスサイトで13.9%と、かなりの割合の人がパスワードを使い回している結果が出ています。
パスワードを使い回している理由でもっとも多いのは、
「(パスワードを同一にしないと)パスワードを忘れてしまうから」で64.1%を占めています。
つまり、複数のパスワードを忘れずに管理できる方法が、
パスワードを使い回さずにインターネットサービスを利用する有効な手段と考えられます。
2、安心・安全なパスワードの設定方法
リスクが少なく、管理しやすいパスワードの設定方法として、
IPAではパスワード管理ツールの利用や、IDとパスワードを分けて記載した紙での管理などを推奨しています。
参考:IPA チョコっとプラスパスワード
http://www.ipa.go.jp/chocotto/pw.html
また、下記のような覚えやすいパスワードを作成する方法などもあります。
参考:覚えやすいパスワードを作る方法
https://support.startia.co.jp/dcms_media/image/pass_choco.png
3、STOP!!パスワード使い回し!!キャンペーンについて
「STOP!!パスワード使い回し!!キャンペーン」とは、
パスワードリスト攻撃による被害の軽減のためにサービス利用者による適切なアカウント管理を促すため、
サービス利用者へのパスワード使い回しを控えるように広く呼びかける活動です。
弊社もこのキャンペーンに賛同しており、コーポレートサイトなどにバナーを掲載する予定です。
パスワードの使い回しをされている場合、是非この機会に運用方法の見直しをご検討いただけると幸いです。
おすすめ資料ランキング
【著者・監修者企業】
弊社はパソコン周り、オフィス環境、法律の改正、コスト削減など、ビジネスに関わるお困りごとの解決策を提供する当サイト「ビジ助channel」を運営しています。
資格
一般建設業 東京都知事許可(電気通信工事業):(般-4)第148417号
古物商 東京都公安委員会許可(事務機器商):第304361804342号
労働者派遣事業 厚生労働省許可:派13-316331
小売電気事業者 経済産業省登録:A0689
電気通信事業者 総務省届出:A-29-16266
媒介等業務受託者 総務省届出:C1905391
関連SNS
- トータルサポート
-
-
- オフィス環境
-
-
- 目的別で探す
- ネットワーク環境
-
-
- 環境サービス
-
-
- 目的別で探す
- Webプロモーション
-
-
- 3Dソリューション
-
-
