多くのパスワードを安全に管理するための具体策を発表(IPA) | ScanNetSecurity
2026.01.07(水)

多くのパスワードを安全に管理するための具体策を発表(IPA)

 情報処理推進機構(IPA)は1日、2013年8月の呼びかけ「全てのインターネットサービスで異なるパスワードを!~多くのパスワードを安全に管理するための具体策~」を発表した。ここ最近発生している「パスワードリスト攻撃」への対策となるものだ。

製品・サービス・業界動向 業界動向
77 views
facebookLINE
利用者の観点から見た、パスワードリスト攻撃による被害のイメージ
利用者の観点から見た、パスワードリスト攻撃による被害のイメージ 全 3 枚 拡大写真
 情報処理推進機構(IPA)は1日、2013年8月の呼びかけ「全てのインターネットサービスで異なるパスワードを!~多くのパスワードを安全に管理するための具体策~」を発表した。ここ最近発生している「パスワードリスト攻撃」への対策となるものだ。

 「パスワードリスト攻撃」とは、何らかの方法で事前に入手したID/パスワードのリストを流用し、機械的な総当たりで、ネットサービスやウェブサイトにログインを試みる攻撃だ。同じパスワードを使い回す利用者は多く、あるサービスでもしもログインできた場合、他社のサービスでも同じID/パスワードでログインできる可能性が高い。こうして、さまざまなサービスで、総当たりの攻撃を繰り返し、最終的には金銭などを詐取しようとする。

 IPAでは、「全てのインターネットサービスで異なるパスワードを設定すること」が基本的な対策であるとしたうえで、具体的な方法として、「自分が利用するID/パスワードを、リスト化して保持」「サービスの重要度によっては、ID/パスワードのリストを別々のファイルに分けて保持」という2つの方法を紹介している。

 例として、表計算ソフトでID/パスワードのリストを作成し、パスワード付きでファイル保存するなど、「パスワード付きの電子ファイル」として保持することが推奨されている。また、インターネットバンキングのIDとパスワードなど、金銭に絡む重要なものについては、IDとパスワードを切り離して、別々のファイルで保持することが推奨されている。

全てのインターネットサービスで異なるパスワードを……IPAが具体的な手順を指南

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. Google 検索結果に無関係なページが多数表示 ~ SSHコンソーシアムTOKAIウェブサイトが改ざん被害

    Google 検索結果に無関係なページが多数表示 ~ SSHコンソーシアムTOKAIウェブサイトが改ざん被害

  2. 日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

    日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

  3. タカラスタンダードのシステムに不正アクセス、翌日に EC サイトでも不正な検知を確認

    タカラスタンダードのシステムに不正アクセス、翌日に EC サイトでも不正な検知を確認

  4. 患者 1,162 名の個人情報保存した USB メモリを紛失、暗号化されておらず漏えい可能性を否定できず

    患者 1,162 名の個人情報保存した USB メモリを紛失、暗号化されておらず漏えい可能性を否定できず

  5. 個人情報の外部送信を裏付ける技術的証拠は確認されず ~ NECネクサソリューションズ委託先ジェイマックソフトに不正アクセス

    個人情報の外部送信を裏付ける技術的証拠は確認されず ~ NECネクサソリューションズ委託先ジェイマックソフトに不正アクセス

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP