DeNA編集部

2016.10.25

覚えられないでは済まされない!パスワード使い回しの危険

(この記事は、DeNA CSRブログ元記事を一部編集して転載したものです)

世の中のほとんど全ての会員制インターネットサービスを利用する際に、皆さんご自身が設定する「パスワード」。忘れやすいからと同じパスワードを使いまわしてはいませんか?DeNAでは、利用者の皆様に安全にご利用いただくため、「STOP!!パスワード使い回し!!」のキャンペーンに賛同し、Mobageのサイト上や、企業訪問学習での注意喚起に取り組んでいます。

なぜパスワード使い回しが危険なのか? リスト型攻撃の脅威

近年Webサイトから個人情報が漏えいしたというニュースをよく耳にします。実はそれらの事件は漏えいだけで終わらないケースがあります。、漏えいしたメールアドレスとパスワードを不正に入手し、リスト化した攻撃者が、本人になりすましてログインを行うのです。この手法は「リスト型攻撃」と呼ばれ、2013年頃から日本で猛威を振るっています。なりすましログインにより、皆さんご自身の情報を閲覧されたり、ポイントを不正に利用されたりする可能性があり大きな問題となっています。
複数のインターネットサービスで同じパスワードを使い回していると、漏えいしたサービスとは別のサービスでもログインが可能なため、リスト型攻撃の被害に遭う可能性が高くなります。

リスト型攻撃を防ぐ方法

DeNAではリスト型攻撃を検知するシステムをつくり、会員の皆様を守る努力を行っています。しかし残念ながら、皆さんのパスワードが攻撃者の手に渡っている場合、なりすましログインを未然に防ぐことが難しい場合があります。
なりすましログインに対してより効果の高い対策を打つためには、皆さんご自身がサービス毎に異なるパスワードを設定し、またパスワードを推測されにくい文字列で設定することが必要です。

「STOP!!パスワード使い回し!!」の呼びかけ

リスト型攻撃の被害を重く見たJPCERT/CCIPAは2014年に注意喚起を行っています。
DeNAはこの取り組みに賛同し、Mobageなどサービスの会員に対して同様の注意喚起を行い、パスワードの変更と適切な管理を促しました。この注意喚起により、リスト型攻撃を知らなかった、実はパスワードを使い回していたという多くの方が重大性に気付き、パスワードの変更を行って頂きました。
しかしながら2014年以降も漏えい事件やリスト型攻撃は引き続き発生している状況であったため、JPCERT/CCおよびDeNAをはじめとした賛同企業10数社は2015年、2016年も継続してSTOP!!パスワード使い回し!!の注意喚起を行い、少しでも多くのインターネットユーザーが安心してサービスを利用できる環境づくりをめざして情報発信を行っています。
DeNAでは、これから活発にインターネットを使っていく若年層への働きかけも重要と考え、企業訪問学習に参加していただいた学生の皆さんにも講義を行っています。

20161025_img02.JPG

パスワードの賢い管理方法

利用しているインターネットサービスが数十という方も多いと思います。全て異なるパスワードをつけると覚えられない・・・どうやってパスワードを管理すれば良いのか? 一つの方法として、IPAが提案しているチョコっとプラスパスワードをご紹介します。自分のパスワードの危険度のチェックもできますので、ぜひご覧ください: チョコっとプラスパスワード

20161025_img03.jpg 画像:「チョコっとプラスパスワード」 情報処理推進機構(IPA)

利用されているサービスで、同じパスワードを利用しているものがないか、今一度点検を行って、安全にインターネットをお楽しみください。

DeNAのアプリ