IPA、不正ログインを防ぐためにIDとパスワードの使い回しをやめるよう呼び掛け

　独立行政法人情報処理推進機構（IPA）は17日、インターネットサービス利用者に対して、不正ログインを防ぐために複数のサービスで同じパスワードを使い回さないよう呼び掛けた。

　昨今、複数のインターネットサービスで同じパスワードの使い回しが原因で生じる、パスワードリスト攻撃による被害が継続的に発生していることから、不正ログインの被害に遭わないよう対策の実施を呼び掛けている。

　IPAでは具体的な対策として、第三者が見ても分からないようにIDとパスワードを別々の紙に記載して管理する方法や、IDとパスワードを記載したリストをパスワード付きの電子ファイルとして保持する方法のほか、パスワード管理ツールの利用を呼び掛けている。

　また、一部のインターネットサービスで提供されている、通常と異なるIPアドレスや国からログインされた場合に通知するログイン通知機能や、ログインした時刻、アクセス元、URLなどの履歴が追えるログイン履歴機能、IDとパスワードに加え、認証コードを利用してログインする二段階認証機能のほか、ログイン時に一定時間だけ有効なワンタイムパスワードを生成する機器やソフトが提供されている場合、利用を推奨している。

　IPAが8月に発表した報告書では、インターネットバンキングやネットショッピングなど、金銭に関連したネットサービスと同一のパスワードを使い回している人の割合が25.4％との調査結果が出ている。使い回している理由としては「パスワードを忘れてしまうから」が64.1％と多く、複数のパスワードを忘れずに管理できる方法として上記の対策を提示している。