大量の不正ログイン(被害)の報道がなされた後、パスワードの使い回しに関する報道もなされています。
●朝日新聞(2013年4月8日朝刊)
●朝日新聞(2013年4月8日朝刊)
「標的は「パスワード」 目的はカネ、使い回しが被害拡大」
ただ、パスワードの使い回しの危険性の指摘は、以前から独立行政法人情報処理推進機構(IPA)などをはじめ、いろいろなところが行っています。
例えばIPAの過去の発表をみても、すぐにみつかります(いずれも「独立行政法人情報処理推進機構 技術本部 セキュリティセンター」名でのもの)。
1.2011年12月20日
ただ、パスワードの使い回しの危険性の指摘は、以前から独立行政法人情報処理推進機構(IPA)などをはじめ、いろいろなところが行っています。
例えばIPAの過去の発表をみても、すぐにみつかります(いずれも「独立行政法人情報処理推進機構 技術本部 セキュリティセンター」名でのもの)。
1.2011年12月20日
調査報告書「4-3-5.パスワードの設定方法」をみると、パスワードの使い回しに関する項目の「サービス毎に異なるパスワードを設定」は、21.7%となっていて、パソコン習熟度最上級レベルでも32.3%にとどまっています。
2.2012年1月6日
「インターネットの不正利用」に関する呼びかけの中で、パスワードの使い回しの危険性について触れられています。
(1)使い回しの危険性
パスワードの使い回しについては、「不正利用の被害拡大の原因」として位置づけられています。
ウィルスやフィッシング詐欺を通じて窃取されたり、事由に関係なく漏えいして、第三者が得たパスワードが、複数のサービスで使い回されると、被害が連鎖し、拡大するというものです。
考えてみれば、パスワードが1つわかれば後は芋づる式に多数のサービスにログインできるので、パスワード不正取得後に、短期間に不正利用して財産的利益を収奪する側からみれば、パスワードの使い回しは、「複数パスワードを探索する手間が省けてオイシイもの」で、非常に高い危険性があることが容易に理解できます。
(2)パスワードの窃取に対する影響
この呼びかけでは「展望」の中で、興味深い重要な指摘もありました。
それは「(ii)今まで狙われなかった無料サービスも狙われる」です。
パスワードの使い回しをしている人を狙って、今後は金銭と関係無いサービスも攻撃対象となるケースが増加する可能性があります。
有料サービスでも同じIDとパスワードを使い回していた場合、結果的に金銭的被害に遭う可能性が高くなります。有料・無料に関係無く安易なパスワードは避け、さらにパスワードは使い回さないようにしてください。
無料は古くは捨てメとかで使われることも多いと思いますが、パスワードはもしかすると使い回しかもしれませんん。
また、最近は、ブログ、SNSなど、無料でも、高機能で便利、流行のサービスがありますし、オプションで有料課金とかありますから、かつての捨てメみたいなレベルではなく、よく使うものになっているものもあります。
だとすると、パスワードの使い回しは、無料だから適当でいいというのは、非常にまずいですね。
0 件のコメント:
コメントを投稿