全部のサービスで異なるパスワードを使うべし、IPAが勧告

国内のインターネットサービスで不正ログインが相次いでいる事態を受けて、IPAは「パスワードを使い回さないように」と呼び掛けている。

[ITmedia]

　情報処理推進機構（IPA）は8月1日、国内の主要サービスで不正ログイン事件が相次いでいる事態を受けて、インターネットユーザーを対象に利用する全てのインターネットサービスにおいて異なるパスワードを利用するよう呼び掛けた。

　一連の事件では第三者が何らかの方法で入手したログイン情報を別のサービスでのログインに使用し、ログインに成功した場合にサービスが悪用されてしまう。不正ログインの成功率は低いものの、攻撃者が試行を重ねることで、実際に成功したケースは少なくないとみられる。

　その背景には「同じパスワードをインターネットサービスで使い回す利用者が多いことが挙げられる」（IPA）とし、パスワードを強固にしてセキュリティソフトを利用していても、パスワードを使い回していればこうした攻撃の被害を防げないと指摘する。

　これを防ぐには、サービスごとに異なるパスワードを設定する。ただ、利用するサービスが多いとユーザーの管理が難しくなることから、IPAでは表計算ソフトなどにIDとパスワードを記録し、パスワード付きファイルとして保存・管理することや、サービスの重要度に応じて異なるファイルに分けたり、IDとパスワードを別々のファイルで管理したりする方法をアドバイスしている。

パスワードリスト攻撃を受けたことを2013年4月以降公表した企業のうち、「試行件数」と「成立件数」の両方が公表された主なもの（IPAの取りまとめ）