is702

IPA、今月の呼びかけ「全てのインターネットサービスで異なるパスワードを!」公開

2013/8/2

独立行政法人情報処理推進機構(IPA)は8月1日、2013年8月の呼びかけ「全てのインターネットサービスで異なるパスワードを!~多くのパスワードを安全に管理するための具体策~」を発表しました。

ここ最近、「パスワードリスト攻撃」の被害報道が続いています。「パスワードリスト攻撃」とは、悪意のある者が、何らかの方法で事前に入手したIDとパスワードのリストを流用し、自動的に連続入力するプログラムなどを用いてそれらIDとパスワードを入力することで、Webサイトに不正なログインを試みる手口です。

同じパスワードを使い回す利用者が多いため、ここでログインが成立したIDとパスワードの組み合わせは、その後も他の不正アクセスに悪用され、最終的には直接金銭的被害に結びつくものと考えられます。

今回の呼びかけでは、多くのパスワードを安全に管理した上で、個人の利用者がパスワードの使い回しを避ける具体的な方法について説明しています。基本方針としては「すべてのインターネットサービスで異なるパスワードを設定する」こととなりますが、それらを日常的に利用するためには、“複数のパスワードを”“どのように管理するか”が重要となります。

パスワードの使い回しを避け、安全に管理するための具体策の例としては、「自分が利用するIDとパスワードを、リスト化して保持」「サービスの重要度によっては、IDとパスワードのリストを別々のファイルに分けて保持」という2つの方法が紹介されています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ