ジョーアカウントとは

ジョーアカウント(Joeアカウント)とは、インターネット上のサービスなどを利用する際のログイン情報のうち、ユーザーID(ログインID)と同一のパスワードを利用しているユーザーアカウントを指す。

ユーザーIDとパスワードが同じであるため、最も脆弱な(破られやすい)パスワードの代表例の一つである。しかし、現実にはユーザーIDと同じパスワードを設定しているユーザーは、一定の割合で存在するといわれる。

ジョーアカウントに対するパスワード破りの攻撃は非常に単純で、ユーザーIDとして有効な文字列を順に試していき、パスワードとしてユーザーIDを指定する。一人でもジョーアカウントのユーザーがあれば、攻撃が成立する。ユーザーとしては、このような単純な文字列をパスワードに設定することは、セキュリティ管理の観点から、絶対に避けるようにしたい。

アカウント登録を必要とするサービスの中には、ジョーアカウントへの攻撃を避けるために、パスワード設定時に、ユーザーが安易にログインIDと同じパスワードを設定できないようにチェックするような対策を行っているところがある。

セキュリティ用語辞典一覧ページへ

関連キーワード:

アカウント

パスワード

脆弱

  • トレンドマイクロが2013年のセキュリティ動向を発表
  • カテゴリートップへ
  • 「LINE」を騙り出会い系サイトに誘導するスパムメールに注意喚起