ニュース
全部のサービスで異なるパスワードを使うべし、IPAが勧告
国内のインターネットサービスで不正ログインが相次いでいる事態を受けて、IPAは「パスワードを使い回さないように」と呼び掛けている。
情報処理推進機構(IPA)は8月1日、国内の主要サービスで不正ログイン事件が相次いでいる事態を受けて、インターネットユーザーを対象に利用する全てのインターネットサービスにおいて異なるパスワードを利用するよう呼び掛けた。
一連の事件では第三者が何らかの方法で入手したログイン情報を別のサービスでのログインに使用し、ログインに成功した場合にサービスが悪用されてしまう。不正ログインの成功率は低いものの、攻撃者が試行を重ねることで、実際に成功したケースは少なくないとみられる。
その背景には「同じパスワードをインターネットサービスで使い回す利用者が多いことが挙げられる」(IPA)とし、パスワードを強固にしてセキュリティソフトを利用していても、パスワードを使い回していればこうした攻撃の被害を防げないと指摘する。
これを防ぐには、サービスごとに異なるパスワードを設定する。ただ、利用するサービスが多いとユーザーの管理が難しくなることから、IPAでは表計算ソフトなどにIDとパスワードを記録し、パスワード付きファイルとして保存・管理することや、サービスの重要度に応じて異なるファイルに分けたり、IDとパスワードを別々のファイルで管理したりする方法をアドバイスしている。
関連記事
- 相次ぐ不正ログイン事件、原因はIDとパスワードの使い回しの可能性
- 「Tポイント」不正利用が27件発覚 第三者がYahoo!JAPAN IDと不正連携
- パスワード使い回しの危険を避ける便利な方法――Websenseが紹介
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.