JPCERT コーディネーションセンター

STOP!!パスワード使い回し!!キャンペーン2017

STOP!! パスワード使い回し!!

~そのパスワードを知っているのは、本当にあなただけですか?~

複数のインターネットサービスで同じアカウント ID、パスワードを使い回すことにより、インターネットサービスへの不正なログイン、いわゆる「パスワードリスト攻撃」による被害が継続的に発生しています。

このような被害を防ぐために、次の対策をとりましょう。

【基本的な対策】
  • 同じパスワードを使い回さない 複数のインターネットサービスで同じパスワードを使うことにより、パスワードリスト攻撃と呼ばれる手段で不正にログインされる可能性が高まります
  • 複雑なパスワードにする 名前や生年月日、数字などの単純な文字の並びをパスワードに設定することにより、他人にパスワードを推測され、インターネットサービスに不正にログインされる可能性が高まります
【さらに安全な対策】
  • アカウント ID 、パスワードに加えて、「2段階認証」機能を活用する インターネットサービスによっては、不正なログインを防ぐための、ワンタイムパスワードなどの2段階認証機能を提供しています。このようなセキュアなログイン機能を積極的に活用しましょう
  • ログイン履歴を確認する インターネットサービスによっては、ログイン履歴を確認できる「ログイン履歴表示機能」や異なるデバイスからのログインに警告を発する「ログインアラート機能」が提供されています。こうした機能を活用し、不正なログインを早期に発見できるようにしましょう

Topへ

Topへ
最新情報(RSSメーリングリストTwitter