1. TOP
  2. お役立ち記事
  3. STOP!!パスワード使い回し!!パスワード使い回しのリスクと回避策

お役立ち記事

2017-12-30 09:00:52

STOP!!パスワード使い回し!!パスワード使い回しのリスクと回避策

STOP!!パスワード使い回し!!パスワード使い回しのリスクと回避策

JPCERTコーディネーションセンター(JPCERT/CC)からの パスワードの使い回しを控える啓蒙活動
「STOP!!パスワード使い回し!!」に伴い、 パスワードの使い回しによる被害実態と、 覚えやすくリスクの少ないパスワード管理の方法についてお伝えいたします。

1、「パスワードリスト攻撃」の概要と被害

パスワードリスト攻撃とは、攻撃者が何らかの方法で 事前に入手したIDとパスワードのリストを使用し、 他のインターネットサービスにログインを試みる攻撃手法です。 以下はパスワードリスト攻撃を受けたことを 2013年4月以降に発表した企業のうち、 「試行件数」と「成立件数」の両方が公表された主なものです。

パスワードリスト攻撃による被害例

インターネットサービスの安全な利用は、利用者が適切にパスワードを管理することを前提に成り立っており、利用者はパスワードを
使い回さず、適切に管理する責任があります。

しかし、IPA(独立行政法人情報処理推進機構)が発表した報告書では、金銭に関連したサービスサイト(ネットバンキングなど)で25.4%、個人情報に関連したサービスサイトで13.9%と、かなりの割合の人がパスワードを使い回している結果が出ています。

複数のサイトで同一のパスワードを使い回している

パスワードを使い回している理由でもっとも多いのは、
「(パスワードを同一にしないと)パスワードを忘れてしまうから」で64.1%を占めています。
つまり、複数のパスワードを忘れずに管理できる方法が、
パスワードを使い回さずにインターネットサービスを利用する有効な手段と考えられます。

2、安心・安全なパスワードの設定方法

リスクが少なく、管理しやすいパスワードの設定方法として、
IPAではパスワード管理ツールの利用や、IDとパスワードを分けて記載した紙での管理などを推奨しています。

参考:IPA チョコっとプラスパスワード
http://www.ipa.go.jp/chocotto/pw.html

また、下記のような覚えやすいパスワードを作成する方法などもあります。

参考:覚えやすいパスワードを作る方法
https://support.startia.co.jp/dcms_media/image/pass_choco.png

3、STOP!!パスワード使い回し!!キャンペーンについて

「STOP!!パスワード使い回し!!キャンペーン」とは、
パスワードリスト攻撃による被害の軽減のためにサービス利用者による適切なアカウント管理を促すため、
サービス利用者へのパスワード使い回しを控えるように広く呼びかける活動です。

弊社もこのキャンペーンに賛同しており、コーポレートサイトなどにバナーを掲載する予定です。
パスワードの使い回しをされている場合、是非この機会に運用方法の見直しをご検討いただけると幸いです。

おすすめ資料ランキング

サイバー犯罪の概況とセキュリティ対策 2022年度版(全24P)
2022.03.04

サイバー犯罪の概況とセキュリティ対策 2022年度版(全24P)

ヒューマンエラーを防止する方法9選(全21P)
2022.03.03

ヒューマンエラーを防止する方法9選(全21P)

知らなかったじゃすまない “改正”個人情報保護法 対策ブック(全45P)
2022.02.16

知らなかったじゃすまない “改正”個人情報保護法 対策ブック(全45P)

電子帳簿保存法改正対策ブック(全37P)
2022.01.26

電子帳簿保存法改正対策ブック(全37P)

スターティア

【著者・監修者企業】

スターティア株式会社

弊社はパソコン周り、オフィス環境、法律の改正、コスト削減など、ビジネスに関わるお困りごとの解決策を提供する当サイト「ビジ助channel」を運営しています。

資格

一般建設業 東京都知事許可(電気通信工事業):(般-4)第148417号
古物商 東京都公安委員会許可(事務機器商):第304361804342号
労働者派遣事業 厚生労働省許可:派13-316331
小売電気事業者 経済産業省登録:A0689
電気通信事業者 総務省届出:A-29-16266
媒介等業務受託者 総務省届出:C1905391

関連SNS

お問い合わせはこちら