|
情報通信基盤の安心・安全を確保するために活動している一般財団法人日本データ通信協会テレコム・アイザック推進会議(所在地:東京都港区、会長:飯塚久夫(NECビッグローブ株式会社)、 以下、Telecom-ISAC Japan)は、国内主要通信事業者、ISP(インターネットサービスプロバイダ)の業界団体として、インターネットの安定運用に関わる事象の検出および対処に取り組んでおります。
I.概要
最近、インターネットサービスのユーザID/パスワードが第三者に不正利用されて、登録情報の変更やサービスの購入などに悪用されるケースが、多数のISPで確認されております。インターネット利用者がこのような不正利用の被害にあわぬよう、Telecom-ISAC Japanでは、以下の通り、この事象に関する注意喚起をいたします。全てのインターネット利用者には自己の安全・安心のために、以下のパスワード対策を実行することを強く推奨いたします。
1.パスワードの使い回しをしない
2.推測されやすい文字列を使用しない
3.定期的な変更を行う
II.各ISPからの報告
Telecom-ISAC Japanに寄せられた報告では、ISPのユーザID/パスワード(認証IDやメールアドレスなど)を第三者が不正に利用し、登録情報の確認・変更やオプションサービスの購入などに悪用するケースを確認しております。特にメールアドレスをIDとして利用しているサービスが狙われやすい傾向があります。
また一部で報道されておりますように、会員サービスを狙う不正アクセスによりユーザID/パスワード情報を詐取するという被害が、複数のインターネットサービスで発生しています。
III.推奨対策
このような悪意による被害にあわぬよう、インターネット利用者にはパスワード管理の対策を徹底していくことを強く推奨いたします。
| 1. | パスワードの使い回しをしない
SNSやショッピングサイトなどでは会員登録で使用したメールアドレスをログイン用のIDに用いるものが多くあります。その際に、新しく会員登録するサイトのパスワードを別のサービスサイトで登録したものと同じパスワードで登録することは危険です。万が一、ユーザID/パスワードを登録した先から情報が漏洩してしまった時に、同じユーザID/パスワードで利用中の他のサービスに被害が及ぶ可能性があるからです。
このようにパスワードの使い回しはせず、サービス毎に使い分けることで、被害の拡大を防ぐことができます。
|
| |
| 2. | 推測されやすい文字列を使用しない
自身が設定したパスワードは第三者に漏れないように管理することが大事です。また、覚えやすいからと、例えば、「1111」やメールアドレスと全く同じ文字列といったように、第三者から容易に推測できるようなパスワードを使うことは危険です。
パスワードは、適切な設定と管理が重要です。
|
| |
| 3. | 定期的な変更を行う
同じパスワードを使い続けていると、知らぬ間に情報が漏洩や詐取される危険が増えていきます。安全性を高めるためにはパスワードを定期的に変更することが重要です。
|
*補足)パスワードの設定と管理については、以下のサイトも参照されることを勧めます。
総務省 安心してインターネットを使うために
国民のための情報セキュリティサイト
・パスワードの設定と管理
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/security01/04.html
|
