1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPAとJPCERT/CCが「パスワード使い回し」をやめるよう呼びかけ(リスト型攻撃対策)

IPAとJPCERT/CCが「パスワード使い回し」をやめるよう呼びかけ(リスト型攻撃対策)

IPAとJPCERT/CCが「パスワード使い回し」をやめるよう呼びかけ(リスト型攻撃対策)独立行政法人 情報処理推進機構(IPA)と一般社団法人 JPCERTコーディネーションセンター(JPCERT/CC)は、9月17日、リスト型攻撃による不正ログインの被害が後を絶たないことを受け、インターネットユーザーに向けて、複数のサービスにおいて同じパスワードを使い回さないよう呼びかける「STOP!! パスワード使い回し!!」を公開した。

リスト型攻撃とは、パスワードリスト攻撃などとも呼ばれ、攻撃対象とは別のサイトから得たIDとパスワードの一覧(リスト)を用い、攻撃対象のサイトでログインを試行する攻撃方法のこと。攻撃者によって解析されたパスワードがリスト化され、あるサービスから盗んだID、パスワードで別のサービスにログインという風に試行していくため、複数のサービスで同じパスワードを使い回していると、様々なサービスのアカウントが不正ログインされてしまう可能性がある。

リスト型攻撃に対するユーザー側の対策は、パスワードを使い回さないことである。しかし、IPAが2014年8月に発表した報告書では、金銭に関連したサービスサイト(インターネットバンキングやネットショッピングなど)と同一のパスワードを使い回している人の割合が約4分の1(25.4%)にのぼっている。また、パスワードを使い回している理由として「パスワードを忘れてしまうから」が最も多い回答(64.1%)を占めた。

このことから、IPAでは、複数のパスワードを忘れずに管理できる方法が、パスワードを使い回さずにインターネットサービスを利用する有効な手段であると結論づけている。

なお、IPAが推奨する、パスワードの使い回しを避けるための適切な管理方法については、こちらを参照して欲しい。

また、当ブログでも安心なパスワード管理の方法について解説しているので(→リンク先)こちらもぜひ参照して欲しい。

IPAとJPCERT/CCは、ユーザーに向けてパスワード使い回しを控えるように広く呼びかけるサービス事業者の募集も同時に行っている。このキャンペーンに賛同するサービス事業者は、自社サイト等に共通のキャンペーンバナーを掲載するなどで協力ができるという。

STOP!! パスワード使い回し!!パスワードリスト攻撃による不正ログイン防止に向けた呼びかけ(JPCERT/CC)
「STOP!パスワード使い回し!」キャンペーンにご賛同頂ける企業の募集(JPCERT/CC)
「STOP!! パスワード使い回し!!」キャンペーン開始:面倒だけど避けては通れない、いまこそ考える「パスワード使い回し対策」(@IT)
もう覚えるのやめませんか? 安心なパスワード管理の方法について聞いてみた(辻 伸弘のセキュリティ防衛隊)

関連キーワード:

IPA

JPCERT/CC

パスワード

リスト型攻撃

  • アップルがiOSの最新版「iOS 8」を公開
  • カテゴリートップへ
  • 米Googleや米Dropboxなどが非営利団体「Simply Secure」の設立を発表