1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPAが「他人に推測されやすいパスワード」の危険性について注意喚起

IPAが「他人に推測されやすいパスワード」の危険性について注意喚起

IPAが「他人に推測されやすいパスワード」の危険性について注意喚起独立行政法人 情報処理推進機構(IPA)は、12月21日、「安心相談窓口だより」を公開し、パスワード文字列に「SNSで公開している誕生日などの情報を使うこと」の危険性について注意喚起した。

これは、女性芸能人のクラウドサービスのアカウントなどに不正にログインをしたとして、男性が逮捕されたという報道を受けてのもの。報道によれば、誕生日やニックネームなど、ブログやSNSに公開されている情報からパスワードが推測されたということだ。

パスワードが漏えいすると、誰でも本人になりすますことが可能となり、ネットショッピングで勝手に商品を購入されることや、インターネットバンキングを通じて別の口座に送金されるなどの金銭的な被害に遭う可能性がある。また、「なりすまし」によりSNSから悪意ある投稿をされたり、場合によっては犯罪行為に加担させられたりする可能性もある。

そのため、パスワードの文字列は、推測されにくい文字列にし、大文字と小文字、数字や記号を混ぜ、可能であれば12文字以上のできるだけ長い文字列に設定することが推奨される。また、利用するサイトやサービスごとに同じのパスワードを使い回さないことが大事だ。

IPAは、パスワードが破られることによる不正アクセス被害を防ぐために、以下の対策を推奨している。

(1)パスワードには「公開情報」を設定しない
ブログやSNSを利用している場合には、公開しているプロフィール情報により、誕生日などは不特定多数に知られているものと考えるべきだ。誕生日や出身校、ペットの情報などはパスワードや「秘密の質問」などには使わないことが推奨される。

(2)追加のセキュリティ対策を利用する
サービスによっては、追加のセキュリティ対策として、パスワード変更やログインしたことをメールなどで知らせるアラート機能や、2要素認証などを用意しているところがある。こうした機能を積極的に導入することが望ましい。

SNSで公開している誕生日などの情報を使ったパスワード設定は推測されやすくNG(安心相談窓口だより)
芸能人メールのぞき見事件が教える「SNS公開情報のパスワード設定はNG」(IPA)(セキュリティ通信:So-netブログ)
情報が漏えいしたときの被害は深刻!? IDとパスワードの管理は厳重に行おう(今すぐ見直したいセキュリティ対策)
もう覚えるのやめませんか? 安心なパスワード管理の方法について聞いてみた(辻 伸弘のセキュリティ防衛隊)

日立ソリューションズのセキュリティソリューション

統合認証・アクセス管理ソリューション

統合認証・アクセス管理ソリューション

ID・アクセス権管理の一元化からユーザ認証強化まで対応するワンストップのソリューション。これまでのオンプレミスな環境に加え、クラウド・モバイル環境に対する統合認証基盤の適用により高いユーザビリティを兼ね備えたソリューションを提供します。

詳しく見る

トータルセキュリティソリューション

トータルセキュリティソリューション

確かな技術と豊富な経験・実績を持つ日立ソリューションズだからできる様々なセキュリティニーズに対応したソリューションをご提供します。

詳しく見る

関連キーワード:

IPA

なりすまし

パスワード

不正アクセス

情報処理推進機構

  • ランサムウェアの被害にあった米国企業の70%が身代金を支払ったとの調査結果をIBMが発表
  • カテゴリートップへ
  • App Transport Security(ATS)とは