セキュリティ情報

情報処理推進機構、全てのインターネットサービスで異なるパスワードを利用することを呼びかけ

情報処理推進機構(IPA)は8月1日、2013年8月のセキュリティ呼びかけを発表した。

IPAでは、パスワードリスト攻撃に対する注意を呼び掛けている。パスワードリスト攻撃とは、悪意のある者が、何らかの方法で事前に入手したIDとパスワードのリストを流用し、自動的に連続入力するプログラムを用いてそれらIDとパスワードを入力することで、Webサイトにログインを試みる手口。ここでログインが成立したIDとパスワードの組み合わせはその後、他の不正アクセスに悪用され、最終的には直接金銭的被害に結びつくものと考えられるという。

今回発表された文書によると、パスワードリスト攻撃の被害報道が最近増加しており、その傾向を見ると、不正ログインが成立した率は低いものの、ログイン試行回数が多いほど、不正ログイン成立の実件数は多数に上るという。このような攻撃が成立する背景として、「同じパスワードを様々なインターネットサービスで使い回す利用者が多い」ということが挙げられるという。個人が利用するインターネットサービスの数が増加しており、パスワードを覚え切れないからと言って使い回ししがちだが、この行為は危険を伴うとしている。

今回の呼びかけでは、自分のPCで厳重なセキュリティ対策を講じていても、パスワードを使いまわしている場合はリスクが増加するとし、パスワードを使いまわさないことと、そのことに関する具体的方策について述べている。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス