1. TOP
  2. お役立ち情報
  3. STOP!!パスワード使い回し!!パスワード使い回しのリスクと回避策

お役立ち情報

2017-12-30 09:00:53

STOP!!パスワード使い回し!!パスワード使い回しのリスクと回避策

STOP!!パスワード使い回し!!パスワード使い回しのリスクと回避策

JPCERTコーディネーションセンター(JPCERT/CC)からの パスワードの使い回しを控える啓蒙活動
「STOP!!パスワード使い回し!!」に伴い、 パスワードの使い回しによる被害実態と、 覚えやすくリスクの少ないパスワード管理の方法についてお伝えいたします。

1、「パスワードリスト攻撃」の概要と被害

パスワードリスト攻撃とは、攻撃者が何らかの方法で 事前に入手したIDとパスワードのリストを使用し、 他のインターネットサービスにログインを試みる攻撃手法です。 以下はパスワードリスト攻撃を受けたことを 2013年4月以降に発表した企業のうち、 「試行件数」と「成立件数」の両方が公表された主なものです。

パスワードリスト攻撃による被害例

インターネットサービスの安全な利用は、利用者が適切にパスワードを管理することを前提に成り立っており、利用者はパスワードを
使い回さず、適切に管理する責任があります。

しかし、IPA(独立行政法人情報処理推進機構)が発表した報告書では、金銭に関連したサービスサイト(ネットバンキングなど)で25.4%、個人情報に関連したサービスサイトで13.9%と、かなりの割合の人がパスワードを使い回している結果が出ています。

複数のサイトで同一のパスワードを使い回している

パスワードを使い回している理由でもっとも多いのは、
「(パスワードを同一にしないと)パスワードを忘れてしまうから」で64.1%を占めています。
つまり、複数のパスワードを忘れずに管理できる方法が、
パスワードを使い回さずにインターネットサービスを利用する有効な手段と考えられます。

2、安心・安全なパスワードの設定方法

リスクが少なく、管理しやすいパスワードの設定方法として、
IPAではパスワード管理ツールの利用や、IDとパスワードを分けて記載した紙での管理などを推奨しています。

参考:IPA チョコっとプラスパスワード
http://www.ipa.go.jp/chocotto/pw.html

また、下記のような覚えやすいパスワードを作成する方法などもあります。

参考:覚えやすいパスワードを作る方法
https://support.startia.co.jp/dcms_media/image/pass_choco.png

3、STOP!!パスワード使い回し!!キャンペーンについて

「STOP!!パスワード使い回し!!キャンペーン」とは、
パスワードリスト攻撃による被害の軽減のためにサービス利用者による適切なアカウント管理を促すため、
サービス利用者へのパスワード使い回しを控えるように広く呼びかける活動です。

弊社もこのキャンペーンに賛同しており、コーポレートサイトなどにバナーを掲載する予定です。
パスワードの使い回しをされている場合、是非この機会に運用方法の見直しをご検討いただけると幸いです。

おすすめのお役立ち情報

〈ご注意ください〉ランサムウェア「WannaCry」の脅威
2017.12.29

〈ご注意ください〉ランサムウェア「WannaCry」の脅威

「サイバー保険」から学ぶセキュリティ事故に対する心構え
2017.12.29

「サイバー保険」から学ぶセキュリティ事故に対する心構え

事業承継は計画的な準備が必要!
2018.04.24

事業承継は計画的な準備が必要!

非上場株の相続対策~株式売却~
2018.07.19

非上場株の相続対策~株式売却~