情報処理推進機構

情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は9月17日、「STOP!! パスワード使い回し!!パスワードリスト攻撃による不正ログイン防止に向けた呼びかけ」において、複数のサービスにおいて同じパスワードを使わないように呼びかけている。パスワードリスト攻撃による被害が後を絶たないという状況を受け手の注意喚起となる。

パスワードリスト攻撃では、攻撃者がなんらかの方法で入手したユーザIDとパスワードを使って、さまざまなサービスにログインを試みるというもの。このため、複数のサービスで同じパスワードを使い回している場合、どこか一ヶ所から漏れた認証データによってほかのサービスへのログインが行われる危険性がある。

情報処理推進機構およびJPCERTコーディネーションセンターでは、複数のパスワードを記憶しておくことは容易ではないと指摘しつつ、それを可能にする方法として紙のメモを取ること、パスワード付きの電子ファイルを使うこと、パスワード管理ツールを使うこと、といった複数の具体的な方法についても言及している。