1. TOP
  2. お役立ち記事
  3. STOP!!パスワード使い回し!!パスワード使い回しのリスクと回避策

お役立ち記事

2017-12-30 09:00:52

STOP!!パスワード使い回し!!パスワード使い回しのリスクと回避策

STOP!!パスワード使い回し!!パスワード使い回しのリスクと回避策

JPCERTコーディネーションセンター(JPCERT/CC)からの パスワードの使い回しを控える啓蒙活動
「STOP!!パスワード使い回し!!」に伴い、 パスワードの使い回しによる被害実態と、 覚えやすくリスクの少ないパスワード管理の方法についてお伝えいたします。

1、「パスワードリスト攻撃」の概要と被害

パスワードリスト攻撃とは、攻撃者が何らかの方法で 事前に入手したIDとパスワードのリストを使用し、 他のインターネットサービスにログインを試みる攻撃手法です。 以下はパスワードリスト攻撃を受けたことを 2013年4月以降に発表した企業のうち、 「試行件数」と「成立件数」の両方が公表された主なものです。

パスワードリスト攻撃による被害例

インターネットサービスの安全な利用は、利用者が適切にパスワードを管理することを前提に成り立っており、利用者はパスワードを
使い回さず、適切に管理する責任があります。

しかし、IPA(独立行政法人情報処理推進機構)が発表した報告書では、金銭に関連したサービスサイト(ネットバンキングなど)で25.4%、個人情報に関連したサービスサイトで13.9%と、かなりの割合の人がパスワードを使い回している結果が出ています。

複数のサイトで同一のパスワードを使い回している

パスワードを使い回している理由でもっとも多いのは、
「(パスワードを同一にしないと)パスワードを忘れてしまうから」で64.1%を占めています。
つまり、複数のパスワードを忘れずに管理できる方法が、
パスワードを使い回さずにインターネットサービスを利用する有効な手段と考えられます。

2、安心・安全なパスワードの設定方法

リスクが少なく、管理しやすいパスワードの設定方法として、
IPAではパスワード管理ツールの利用や、IDとパスワードを分けて記載した紙での管理などを推奨しています。

参考:IPA チョコっとプラスパスワード
http://www.ipa.go.jp/chocotto/pw.html

また、下記のような覚えやすいパスワードを作成する方法などもあります。

参考:覚えやすいパスワードを作る方法
https://support.startia.co.jp/dcms_media/image/pass_choco.png

3、STOP!!パスワード使い回し!!キャンペーンについて

「STOP!!パスワード使い回し!!キャンペーン」とは、
パスワードリスト攻撃による被害の軽減のためにサービス利用者による適切なアカウント管理を促すため、
サービス利用者へのパスワード使い回しを控えるように広く呼びかける活動です。

弊社もこのキャンペーンに賛同しており、コーポレートサイトなどにバナーを掲載する予定です。
パスワードの使い回しをされている場合、是非この機会に運用方法の見直しをご検討いただけると幸いです。

おすすめ資料ランキング

ランサムウェア被害を防げ!最新対策マニュアル (全25P)
2024.11.25

ランサムウェア被害を防げ!最新対策マニュアル (全25P)

サイバー犯罪の概況とセキュリティ対策 2022年度版(全24P)
2022.03.04

サイバー犯罪の概況とセキュリティ対策 2022年度版(全24P)

ヒューマンエラーを防止する方法9選(全21P)
2022.03.03

ヒューマンエラーを防止する方法9選(全21P)

知らなかったじゃすまない “改正”個人情報保護法 対策ブック(全45P)
2022.02.16

知らなかったじゃすまない “改正”個人情報保護法 対策ブック(全45P)

スターティア

【著者・監修者企業】

スターティア株式会社

弊社はパソコン周り、オフィス環境、法律の改正、コスト削減など、ビジネスに関わるお困りごとの解決策を提供する当サイト「ビジ助channel」を運営しています。

資格

一般建設業 東京都知事許可(電気通信工事業):(般-4)第148417号
古物商 東京都公安委員会許可(事務機器商):第304361804342号
労働者派遣事業 厚生労働省許可:派13-316331
小売電気事業者 経済産業省登録:A0689
電気通信事業者 総務省届出:A-29-16266
媒介等業務受託者 総務省届出:C1905391

関連SNS

お問い合わせはこちら