ニュース

パスワードを使い回していませんか? 不正ログインを防ぐための方法をJPCERT/CCが解説

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は、パスワードの使い回しの危険性を啓発する「STOP!パスワード使い回し!キャンペーン 2018」を8月31日まで実施する。キャンペーンページでは、「パスワードリスト攻撃」の被害を防ぐための安全なパスワードの設定方法や、各サービスで提供されるセキュリティ機能の活用方法を紹介している。

 パスワードリスト攻撃とは、IDとパスワードの組み合わせのリストを攻撃者が何らかの方法で入手し、その組み合わせでログインできるかどうか複数のサービスで試みる手口。ユーザーが複数のサービスで同じID・パスワードの組み合わせを使い回している場合、どこかのサービスからリストが流出してしまうと、他のサービスでも不正ログインされる可能性がある。不正ログインされた場合は、アカウントに登録された決済情報やポイントなどが勝手に利用されたり、個人情報を悪用される恐れもある。

 これらの被害を防ぐためにJPCERT/CCでは、1)パスワードの文字列を長めにする(12文字以上を推奨)、2)大小英字、数字、記号などを組み合わせる、3)推測されやすい単語、生年月日、数字、キーボードの配列順などの単純な文字の並びやログインIDを避ける、4)他のサービスで使用しているパスワードを使い回さないこと――を推奨している。

 パスワードの管理方法としては、パスワード付きのファイルやパスワード管理ツールを使用すること、あるいはIDとパスワードを別の紙にメモし、別々に保管することを提案している。

 また、各サービスで提供されているセキュリティ機能を活用することで、不正ログインを防ぐように促している。具体的には、ワンタイムパスワードなどの2段階認証機能を活用することや、過去のログイン日時やアクセス元が分かる「ログイン履歴機能/ログインアラート機能」などを活用することを挙げている。