ニュース
楽天、パスワードリスト攻撃による不正ログインについて注意喚起を強化
(2014/9/17 19:53)
楽天株式会社は17日、パスワードリスト攻撃による不正ログインについて、注意喚起を強化すると発表した。
「楽天市場」の「ヘルプ・お知らせ」ページにおいて「パスワードの使い回しにご注意ください」といった項目を設け、パスワードの使い回しをしないよう呼び掛けるとともに、不正ログイン対策に有効なログイン履歴機能などの使用方法を紹介する。ID・パスワード管理の重要性については従来より「情報セキュリティの取り組み 楽天サービスにおける不正利用への対策」というページ内において説明しており、そこでパスワードの使い回しの危険性についても言及していたが、新たにページを設けて注意喚起する。
楽天によると、同社サービスに対する大量アクセス試行による不正ログイン攻撃は今のところ発生していないというが、パスワードリスト攻撃による不正ログイン被害の問題はインターネットサービス全般に対する脅威であるととらえ、独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が展開する「STOP!! パスワード使い回し!!」の呼び掛けに賛同し、楽天会員向けにも注意を呼び掛けることにした。
パスワードリスト攻撃とは、攻撃者が何らかの経路で入手したユーザーのID・パスワードの組み合わせのリストを使って、各種インターネットサービスに不正ログインを試みる手法。ユーザーが同じID・パスワードを複数サービスで使い回してしまう傾向を狙った攻撃のため、サービスごとに異なるID・パスワードを使い分けることが予防策として効果が高いとしている。