IPA 2015年版10大脅威で検索 ~被害に遭わないために実施すべき対策は?~
4位 ウェブサービスへの不正ログイン

<注釈>
IDやパスワードが攻撃者に知られ、各種ウェブサービスに不正ログインされる被害が継続して発生しています。ユーザは推測しやすい、また簡単なパスワードに設定し、そのパスワードを使いまわしている傾向があります。
ウェブサービスを利用するユーザは下記の対策が必要です。

    1:長く複雑なパスワードを設定する(長い文字列、英数字・大文字・小文字・記号を使用する)
    2:パスワードを使い回さない(サービス・システムごとに違うパスワードを設定する)
    3:パスワード以外の認証方式の利用(ワンタイムパスワード・認証トークンが提供されていれば利用する)

またウェブサービスを提供する組織においても、連続ログイン試行の拒否や登録者パスワードの暗号化などが行える、上記の製品・サービスを利用すると共に、複雑なパスワード設定の要求などを行うよう努めることが必要です。

 

Copyright (C) 2015 Japan Network Security Association. All rights reserved.