loading
IT社会の安全・安心をめざすJPCERT コーディネーションセンター(JPCERT/CC)が、パスワードの使い回しをやめるように呼びかけを行う「STOP!!パスワード使い回し!!」の第2弾を行いました。
そこで、本記事では、パスワード使いまわしの危険性についてお伝えしたいと思います。
便利で楽しいサイトやアプリが多く出てくるようになった現在、複数のサービスに登録し、目的に応じて使い分けることがごく一般的になっています。ひとつひとつ別のパスワードを覚えるのは大変なので、同一のパスワードを複数のサービスで使いまわしている方も多いのではないでしょうか?
しかし、同じパスワードを使い回すと、サービスごとに別々のパスワードを使うよりも、あなたに成りすました第三者による不正ログインの被害を受ける可能性が高くなります。不正ログインされると、たとえばクレジットカードを無断で使用されたり、知らないうちにあなたの名前で投稿をされたり、個人情報を見られたりするおそれがあります。
では、なぜ同じパスワードを使いまわすと不正ログインされる可能性が高くなるのでしょうか?仮に、あなたのIDとパスワードが1つのサービスから流出したとしましょう。もし同じパスワードを他のサービスでも使い回していたら、悪意を持った第三者が、同じIDとパスワードを使って、他のサービスにログインできてしまいます。
流出したIDとパスワードのリストを使って他のサービスに不正ログインを試みることを「リスト型攻撃」といいます。DeNAは、「Mobage(モバゲー)」でもリスト型攻撃への対策を行っていますが、リスト型攻撃から身を守るには、ユーザの皆様の協力も必要です。その方法とは、サービスごとに別々のパスワードを設定することです。現在、Mobageのサイト内でもパスワードの使い回しに関する注意喚起を行っています。
リスト型攻撃に関するさらに詳しい情報や、サービスごとに別々のパスワードを使う方法については、IPAとJPCERT/CCの「パスワードリスト攻撃による不正ログイン防止に向けた呼びかけ」をご覧ください。