2011年6月12日日曜日

なりすまし被害を防ぐ基本は「パスワードの使い分け」

1サービスに1パスワードは基本だと思います。
ノートにパスワード書く時は自分だけがわかる簡単な暗号化をしておけば
ノートを見られてもアクセスされないのでいつもやっています。

IDやパスワードを複数のサービスで使い回していると、「なりすまし」の被害に遭う危険が高い。ちょっとの手間でも、「強いパスワードを使い分けること」とIPAは呼び掛ける。

 情報処理推進機構(IPA)は6月3日、相次ぐ個人情報の漏えい事件を契機に「なりすまし」の被害が増加する恐れがあるとして、パスワード管理の徹底を呼び掛ける注意喚起を行った。同じIDやパスワードを使い回すと、なりすましの被害に遭う危険性が高まるとしている。

 近年は、1人のユーザーが数多くのオンラインサービスを利用するようになり、「覚えきれない」など理由から、同じIDやパスワードを“ついつい” 使い回してしまうようなユーザーが少なくない。しかし、1つのサービスで情報が漏えいすると、不正に情報を入手した人物が本人になりすまして、ほかのサービスにもログインできてしまう。

 IDやパスワードを不正に入手しようとするフィッシング詐欺も横行しており、IPAはなすまし被害が連鎖的に拡大する恐れがあると指摘。なすましは金銭的な被害を生じさせる危険もあり、「パスワードの作成や管理に十分に注意し、悪用を狙う人間がいることを常に意識すべし」(IPA)という。

 IPAが勧めるパスワード管理の方法は次の通り。
パスワードの強化

・英字(大文字、小文字)、数字、記号など使用できる文字種全てを組み合わせる
・8文字以上にする
・辞書に載っているような単語や名前(人名、地名)を避ける

パスワードの適切な保管

・パスワードをメモする時はIDと別々にする
・定期的に棚卸しをする(古いIDを放置しない)

パスワードの適切な利用

・ネットカフェなど、不特定多数が利用するパソコンでは、IDやパスワードを入力しない
・ワンタイムパスワードなどのサービス(二要素認証、二段階認証など)を利用する

 こうした対策のほかにも、IPAでは最新の状態にしたウイルス対策ソフトの利用、OSやアプリケーションの脆弱性の解決などを推奨する。また、WebブラウザのIDやパスワードの保存機能は利用すべきではないとしている。

0 件のコメント:

コメントを投稿