ニュース
» 2011年06月03日 19時40分 公開

なりすまし被害を防ぐ基本は「パスワードの使い分け」――IPA

IDやパスワードを複数のサービスで使い回していると、「なりすまし」の被害に遭う危険が高い。ちょっとの手間でも、「強いパスワードを使い分けること」とIPAは呼び掛ける。

[國谷武史,ITmedia]

 情報処理推進機構(IPA)は6月3日、相次ぐ個人情報の漏えい事件を契機に「なりすまし」の被害が増加する恐れがあるとして、パスワード管理の徹底を呼び掛ける注意喚起を行った。同じIDやパスワードを使い回すと、なりすましの被害に遭う危険性が高まるとしている。

 近年は、1人のユーザーが数多くのオンラインサービスを利用するようになり、「覚えきれない」など理由から、同じIDやパスワードを“ついつい”使い回してしまうようなユーザーが少なくない。しかし、1つのサービスで情報が漏えいすると、不正に情報を入手した人物が本人になりすまして、ほかのサービスにもログインできてしまう。

 IDやパスワードを不正に入手しようとするフィッシング詐欺も横行しており、IPAはなすまし被害が連鎖的に拡大する恐れがあると指摘。なすましは金銭的な被害を生じさせる危険もあり、「パスワードの作成や管理に十分に注意し、悪用を狙う人間がいることを常に意識すべし」(IPA)という。

 IPAが勧めるパスワード管理の方法は次の通り。

パスワードの強化

  • 英字(大文字、小文字)、数字、記号など使用できる文字種全てを組み合わせる
  • 8文字以上にする
  • 辞書に載っているような単語や名前(人名、地名)を避ける

パスワードの適切な保管

  • パスワードをメモする時はIDと別々にする
  • 定期的に棚卸しをする(古いIDを放置しない)

パスワードの適切な利用

  • ネットカフェなど、不特定多数が利用するパソコンでは、IDやパスワードを入力しない
  • ワンタイムパスワードなどのサービス(二要素認証、二段階認証など)を利用する

 こうした対策のほかにも、IPAでは最新の状態にしたウイルス対策ソフトの利用、OSやアプリケーションの脆弱性の解決などを推奨する。また、WebブラウザのIDやパスワードの保存機能は利用すべきではないとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -