ニュース

同じパスワードでいいか……はダメ! 推測されやすい文字列も危険! JPCERT/CCが啓発キャンペーン

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は1日、複数のインターネットサービスで同一のアカウントID・パスワード(認証情報)などを使い回す危険性を啓発するキャンペーン「STOP!!パスワード使い回し!!~そのパスワードを知っているのは、本当にあなただけですか?~」のウェブサイトを公開した。同キャンぺーンは8月31日まで実施される。

 認証情報を使い回していると、どこか1つのサービスから認証情報が流出した際、他のサービスにも不正アクセスされる危険性がある。こういった「パスワードリスト攻撃」による被害が継続的に発生しているとして注意を促している。

 JPCERT/CCでは、認証情報を使い回さないことに加え、パスワードには名前・生年月日、数字といった単純な文字の並びなど推測されやすいものを避け、大小英字、数字、記号などの文字種を組み合わせた8文字以上の文字列を設定することを推奨している。

 さらに安全な対策として、携帯電話やトークンなどを使用したワンタイムパスワードによる2段階認証を使用すること、ログイン履歴を確認することを挙げている。もし、不正ログインに気付いた場合はインターネットサービスのヘルプデスクに相談すること、同じ認証情報を使い回していないか確認すること、他のサービスでも不正ログインがないか確認することを推奨している。

 また、ID・パスワードの正しい保管方法として、1)ID・パスワードを別の紙に分けてメモし、鍵をかけられる場所に別々に保管すること、2)表計算ソフトやテキスト編集ソフトなど、パスワードを設定できる電子ファイルを使用し、ID・パスワードを別々に保存すること、3)信頼できるパスワード管理ツールを使用すること――を挙げている。

 なお、JPCERT/CCでは自社サイトでキャンペーンバナーや、啓発コンテンツを掲載するキャンペーン賛同企業・組織を募集している。現時点の賛同企業は、エキサイト株式会社、株式会社カスペルスキー、ガンホー・オンライン・エンターテイメント株式会社、学校法人近畿大学、グリー株式会社、サイボウズ株式会社、GMOインターネットグループ、スターティア株式会社、株式会社セブン銀行、ソースネクスト株式会社、株式会社ディー・エヌ・エー、株式会社DMM.com、株式会社DMM.comラボ、株式会社ノジマ、ヤフー株式会社、楽天株式会社、株式会社リクルートホールディングス。