情報処理推進機構警告「同じID、パスワード使ってません?」:無料ネットサービス普及で危険性増加
ID、パスワード使い回しで被害拡大
IPA(Information-technology Promotion Agency:情報処理推進機構)は1月6日、様々なネット上のサービス拡大でユーザーIDやパスワードの使い回しをしないよう改めて注意を呼びかけました。IPAは経済産業省所管の独立法人で、ソフトウェアや情報システムなどの安心と安全、信頼の向上など諸活動に積極的に取り組んでいます。
IPAによると昨年、ネット関連サービスでユーザーIDやパスワードなど不正使用が相次いだとしています。今年はネットバンキングやEC(ネットショッピング)サイトのほか、ソーシャルメディアなどのサービスの普及で、個人が多数のユーザーIDとパスワードを使うようになり、同一のユーザーが同じIDとパスワードを使い回せば不正の増加が拡大すると警告しています。
有料ネットサービスの「なりすまし」被害が無料サービスでも増加
不正IDとパスワードを使ってネットサービスを狙う攻撃は従来、金銭が絡む有料サービスがほとんどでした。ところが、今年はソーシャルメディアやWebメールなど無料サービスに登録されたパスワードも攻撃対象となるとIPAは注意を呼びかけます。現状では、無料、有料とも同じパスワードを使用しているユーザーが少なくないと考えられ、無料サービスで盗まれたパスワードによってネットバンキングなど有料サービスで悪用する危険性があると見ています。
複数のパスワードは覚え切れないという理由から同一のパスワードの使い回しで「なりすまし」被害に遭わないよう基本的な対策は疎かに出来ません。
パスワードは使える文字種全て使い8文字以上
IPAでは、パスワードの強化として大小英文字や数字、記号など使用できる文字種を全て組み合わせ8文字以上のパスワードとし、人名や単語は避けるよう呼びかけています。さらにIDとパスワードをメモする場合は、それぞれ別の紙に記載し、保管。ネットカフェなど自分が管理するPC以外ではログインしないなど推奨しています。
これらの「なりすまし」対策を行ってもログイン時にIDやパスワードを盗み取るウィルスも確認されているため、ウィルス対策ソフトの導入は必須。ネットサービスによってはログイン情報をメールで通知するサービスもあるため、身に覚えのないログインアラートメールが届いた場合は、いち早くアカウントをロックすることで被害を最小限に抑えることも可能です。
企業は情報、個人へは金銭が狙われるネット社会
昨年は政府系機関を標的としたサイバー攻撃や、重工業企業の情報流出など情報セキュリティ事件が相次ぎました。アクセスする端末はPCに加えスマートフォンやタブレットの急速な普及。さらにソフト面では、ツイッターやフェイスブックなどソーシャルメディアの利用急拡大でIDやパスワードを入力する機会が増えました。無料だから安心と思い込み、パスワードの「使い回し」は避けたいものです。
ネットの新しいサービスの提供など利用者にとっては便利になったものの、セキュリティをおろそかにすれば想定外の被害を受けることもあり得る時代。「企業は情報、個人へは金銭」が狙われる傾向が今年はさらに強まります。利用者は。常に脅威にされされている意識を持ちサービスを利用することが大切になります。
[2012.1.24]
トラックバック(0)
このブログ記事を参照しているブログ一覧: 情報処理推進機構警告「同じID、パスワード使ってません?」:無料ネットサービス普及で危険性増加
このブログ記事に対するトラックバックURL: http://www.h-yagi.jp/mt5/mt-tb.cgi/744
コメントする