1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. JPCERT/CCがパスワードの「使い回し」の危険性を訴えるキャンペーンを開始

JPCERT/CCがパスワードの「使い回し」の危険性を訴えるキャンペーンを開始

JPCERT/CCがパスワードの「使い回し」の危険性を訴えるキャンペーンを開始8月1日、JPCERT コーディネーションセンター(JPCERT/CC)は、「STOP!!パスワード使い回し!!キャンペーン2016」を開始、特設Webサイトを開設した。

IDやパスワードなどの認証情報は、サービス利用者が本人であることを証明する大事な情報だ。これが第三者に知られると、たとえばネットバンキングのアカウントが乗っ取られ、第三者の口座に不正に送金されるなどの金銭的被害に遭う可能性がある。

ユーザーが認証情報を複数のサービスで使い回していると、どれか一つのサービスから情報が流出した際に、他のサービスで不正にアクセスされる可能性が高まる。こうした被害に遭うリスクを低減することがキャンペーンの目的だ。

同サイトでは、認証情報の設定について、単純なパスワードを設定しないように注意するとともに、パスワードの使い回しをやめ、インターネットサービスで提供されているセキュリティ機能を活用することで、アカウントの安全性を高めることを推奨している。

具体的には、(1)複数のインターネットサービスで同じパスワードを設定しない、(2)推測されやすい単純なパスワードを避け、複雑なパスワードを作ることの2点を挙げている。

また、サービスごとに異なる複雑な認証情報を設定すると、ユーザーが「記憶できない」という問題がある。これについては、「アカウント ID とパスワードを紙にメモして、人目に触れにくい場所で保管する」「パスワード付きのExcelファイルなどに保存する」「パスワード管理ツールを使用する」といった方法を推奨している。

さらに、インターネットサービスによっては、アカウントを強化するための追加のセキュリティ機能を提供するところがある。(1)ワンタイムパスワードなどの2段階認証機能の活用、(2)ログイン履歴確認機能を活用したログインの履歴の確認といったポイントが挙げられる。

最後に、不正なログインに気づいた場合は、インターネットサービスのヘルプデスクに相談することや、同じ認証情報を他のサービスで使い回していないかを確認する、他のサービスでも不正なログインがないかを確認することを呼びかけている。

なお、当サイトでも、IDとパスワードを安全に設定、管理するためのポイントを解説しているので(→参考記事)、こちらもぜひ一読することをおすすめする。

STOP!!パスワード使い回し!!キャンペーン2016(JPCERT/CC)
不正ログイン被害の原因となるパスワードの使い回しはNG(安心相談窓口だより)
JPCERT/CC、同一ID・パスワードの使い回しの危険性を啓発するキャンペーンを開始(INTERNET Watch)
情報が漏えいしたときの被害は深刻!? IDとパスワードの管理は厳重に行おう(今すぐ見直したいセキュリティ対策)


日立ソリューションズのセキュリティソリューション

統合認証・アクセス管理ソリューション

統合認証・アクセス管理ソリューション

ID・アクセス権管理の一元化からユーザ認証強化まで対応するワンストップのソリューション。これまでのオンプレミスな環境に加え、クラウド・モバイル環境に対する統合認証基盤の適用により高いユーザビリティを兼ね備えたソリューションを提供します。

詳しく見る

指静脈認証システム 静紋

指静脈認証システム 静紋

指静脈認証システム「静紋」は、指静脈を利用した生体認証装置です。利用者本人だけが持っていて目で見ることができない、偽造や改ざんが極めて困難な指の静脈パターンを利用した生体認証により、高い認証精度と高度なセキュリティを併せ持つ認証システムを構築できます。

詳しく見る

関連キーワード:

JPCERT

ネットバンキング

パスワード

  • 7月はフィッシング報告件数が微増、金融会社をかたる新たな手口も確認
  • カテゴリートップへ
  • CVE(Common Vulnerabilities and Exposures)とは