＜注釈＞
不正アクセスによる情報漏えいやパスワードアタックによりIDやパスワードが攻撃者に知られ、各種ウェブサービスに不正ログインされる被害が継続して発生しています。また、ユーザは推測しやすいパスワードを設定し、使いまわしている傾向があります。
ウェブサービスを利用するユーザは下記の対策が必要です。

　1:長く複雑なパスワードを設定する（長い文字列、英数字・大文字・小文字・記号を使用する）
　2:パスワードを使い回さない（サービス・システムごとに違うパスワードを設定する、定期的に変更する）
　3:パスワード以外の認証方式の利用（ワンタイムパスワード・認証トークンが提供されていれば利用する）

またウェブサービスを提供する組織においても、連続ログイン試行の検知や拒否、登録者パスワードの暗号化などの対策および、複雑なパスワードの設定要求、定期的なパスワードの更新要求、ログイン通知などを行うよう努めることが必要です。