あなたのID・パスワードの管理は大丈夫？

多くの情報機器やインターネット上のサービスでは、ID・パスワードによる認証を使って本人確認を行っています。

ID・パスワードが第三者に知られてしまうと、不正アクセスによって、

• 個人情報や企業秘密等の重要なデータが盗まれる
• 乗っ取られたアカウントが犯罪等に悪用されてしまう

など、様々な被害に遭うおそれがあります。

「リスト型攻撃」による不正アクセス

「リスト型攻撃」とは、不正に取得したID・パスワードを様々なウェブサイトに試行入力して不正アクセス攻撃を敢行する攻撃手法です。
インターネット利用者の多くが、複数のインターネット上のサービスで同一のID・パスワードを使いまわしている状況を背景とした手口です。
攻撃に使用されるリストは、フィッシング等によって漏えいしたID・パスワードのほか、使用頻度の高いパスワードなどを組み合わせて作成されます。
IDにメールアドレスを用いるサービスの場合、事実上、パスワードのみでアカウントを守ることになるので、強固なパスワードが必要不可欠です。

被害に遭わないための対策

ID・パスワードの使いまわしはしない

• ID・パスワードはサービスごとに異なるものを使用する
• パスワード管理ソフト等を活用する
• 利用頻度の低いサービスや不要なサービスのアカウントは削除する

強度の高いパスワードを設定する

• パスワードの文字列を長くする（12文字以上を推奨）
• アルファベット大文字、小文字、数字、記号を組み合わせた複雑なものにする
• 推測されやすい単語、生年月日、数字、キーボードの配列順などの単純な文字列は避ける

（PDF：757KB）

関連リンク

日本クレジットカード協会「ID・パスワードの使いまわしによる不正使用被害にご注意ください」（別ウィンドウで開きます）