is702
ニュース

ウェブサービス上のパスワード管理の実態

2015/07/31

総務省は7月30日、「ウェブサービスに関するID・パスワードの管理・運用実態調査結果」を発表しました。ウェブサービスを提供する、さまざまな業種の企業28社からの回答を集計した内容となっています。

まず、「なんらかの不正アクセス被害にあったことがある」という企業は約3割。無料サービスと有料サービス両方を提供している企業に限ると、5割まで上昇します。

これらの企業のサービスで、「パスワードとして利用可能な文字種」(大文字・小文字・数字・記号)は、「3種類以上利用可能」という企業が約9割で大多数でした。4種類すべて利用可能な企業も6割近くとなっており、比較的どのサービスでも文字種に関する制限はありません。

一方で「パスワードとして設定可能な最小桁数」については、5割以上が8桁以上の設定を必要としていましたが、4桁以下でもOKとする企業が1割以上存在しました。逆に「最大桁数」では、12桁以上のパスワードを設定できないサービスが25%存在していました。

パスワードの流出に備えた難読化対策「ハッシュ化」は4割以上のサービスが行っておらず、特に無料のサービスでは7割がハッシュ化を行っていないことも明らかになりました。

外部からの攻撃手法別では、同一IDに対してパスワードを変えながらログインを試す「ブルートフォース攻撃」対策(回数制限)は8割以上が実施していましたが、同一のパスワードに対してIDを変えながらログインを試す「リバースブルートフォース攻撃」対策は約4割しか実施していませんでした。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ