2019年10月、JPCERTコーディネーションセンターは「STOP! パスワードの使い回し! キャンペーン2019」を実施しました。キャンペーンサイトでは、被害を防ぐための安全なパスワードの設定方法や管理方法がわかりやすく解説されています。
複数のWebサイトでのパスワードの使い回しは、会員向けサイトやフィッシングサイトなどからIDやパスワードなどの個人情報が漏えいした際に被害が拡大する危険性があります。その手口には、推測されやすいパスワードをあらかじめ辞書形式にしてログイン試行を行う辞書攻撃があります。安全で強固なパスワードを設定するには、大小英字・数字・記号を組み合わせた長い文字列(12文字以上を推奨)にしたり、パスワード管理ツールを活用してサービスごとに異なるパスワードを使い分けたりするなどの習慣をつけましょう。
さらに、より強固なセキュリティ対策として、ワンタイムパスワードなどの「2段階認証機能」や過去のログイン日時やアクセス元が分かる「ログイン履歴機能」「ログインアラート機能」など、各サービスで提供されているセキュリティ機能を積極的に活用することが大切です。キャッシュレス化が進む今、アカウントの不正利用といったリスク対策は欠くことのできない重要なテーマです。
【キャンペーンサイト】
https://www.jpcert.or.jp/pr/stop-password.html