パスワードの適切な設定・管理を、IPAが注意呼び掛け


 情報処理推進機構(IPA)は3日、2月におけるウイルスや不正アクセスの届け出・相談状況をとりまとめた。オンラインサービスのIDとパスワードを不正利用されたことが原因と考えられる金銭的被害について、IPAにも相談が寄せられているとしており、パスワートを強固なものに設定し、適切に管理するよう呼び掛けている。

 不正利用された原因としては、1)単純なパスワードを設定していて推測や総当たり攻撃で破られた、2)ウイルス感染によりIDとパスワードを盗まれた、3)フィッシング詐欺に引っかかってIDとパスワードを盗まれた、4)ソーシャルエンジニアリング攻撃によってIDとパスワードを盗まれた――というものが推測される。ただし、「多くは自分自身が注意することで防ぐことができる」としており、いくつかの対策を紹介している。

 まず、破られにくいパスワードを設定するため、「大文字と小文字を使う」「数字と記号を使う」「辞書にない文字列」「長さは8文字以上」を心掛けるよう呼び掛けている。例えば、「K#5r!g3y」というようなかたちがよいパスワードだという。

 このほか、ログイン履歴が確認できるサービスで自分以外の利用がないか定期的に確認したり、ログインしたタイミングでメールで通知してれくるサービスを利用するなど、オンラインサービス側で用意している不正利用対策機能の活用も勧めている。


パスワード設定時の心掛け(IPAの発表資料より)

 なお、2月のウイルス検出数は約5.5万個で、1月の約7.2万個から23.8%減少した。最も多かったのは「Netsky」の約3.7万個で、全体の67.7%を占める。

 このほか、不正プログラムの検知状況では、偽セキュリティ対策ソフト型ウイルス(FAKEAV)が、2009年11月中旬以降減少していたのが、2010年1月下旬から急増しているという。ファイル共有ソフト「Cabos」で音楽データをダウンロードしているうちに、いつの間にか「Control Center」というソフトがインストールされていたという事例も紹介している。IPAによると、「Control Center」は偽セキュリティ対策ソフト型ウイルスで、ダウンロードしたファイルにウイルスが混ざっていた可能性が高いとしている。


不正プログラムの検知数の推移(IPAの発表資料より)

関連情報


(永沢 茂)

2010/3/3 19:04