JPCERT/CC、同一ID・パスワードの使い回しの危険性を啓発するキャンペーンを開始

　一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は1日、複数のインターネットサービスで同一のID・パスワードを使い回すことの危険性を啓発するキャンペーン「STOP!!パスワード使い回し!!～そのパスワードを知っているのは、本当にあなただけですか？～」のウェブサイトを公開した。キャンペーンは31日まで実施される。

　複数のインターネットサービスで同一のIDとパスワードを使い回すと、どれか1つのサービスから認証情報が流出しただけで、ほかのサービスにも不正にアクセスされ、不正送金などの金銭的被害を受ける恐れがある。こうしたインターネットサービスへ不正にログインされる“パスワードリスト攻撃”による被害が継続的に発生している。

　JPCERT/CCでは、同じパスワードを使い回さないことに加え、名前や生年月日、数字などの単純な文字の並びを使った推測しやすいものではなく、英大文字、英子文字、数字、記号などの文字種を組み合わせた最低でも8文字以上の複雑な文字列をパスワードとして設定することを、不正ログインへの基本的な対策として推奨している。

　正しく設定したIDとパスワードを保管する方法として、JPCERT/CCでは3つの方法を推奨している。1つ目は、IDとパスワードを別々に紙のメモとしてリスト化し、それぞれを鍵をかけられる別の場所に保管する方法、2つ目はExcelやWordなど保存時にパスワードを設定できるアプリで、IDとパスワードをそれぞれ別のファイルとして保存する方法、3つ目は信頼できるパスワード管理ツールを使用し、ツール起動時に入力するパスワードだけを覚えておく方法だ。

　このほかにも、さらに安全性を高める対策として、一定時間だけ有効なワンタイムパスワードなどを利用する2段階認証機能を活用することや、ログイン履歴を確認することを挙げている。

　不正なログインに気付いた場合は、各インターネットサービスのヘルプデスクへ相談することに加え、同じIDとパスワードを使い回していないかを確認し、他のサービスで不正なログインがないかを確認することを推奨している。

　なお、JPCERT/CCでは、引き続き、サイトでのキャンペーンバナーや、「STOP!!パスワード使い回し!!」啓発コンテンツを掲載するキャンペーン賛同企業を募集している。現時点での賛同企業は以下の通り。

　NTTデータ先端技術株式会社、株式会社カスペルスキー、ガンホー・オンライン・エンターテイメント株式会社、グリー株式会社、サイボウズ株式会社、GMOインターネットグループ、株式会社セブン銀行、株式会社ディー・エヌ・エー、株式会社 DMM.com、株式会社 DMM.comラボ、株式会社ドワンゴ、ビッグローブ株式会社、ヤフー株式会社、株式会社リクルートホールディングス。