IPA(独立行政法人情報処理推進機構)およびJPCERT/CC(一般社団法人 JPCERT コーディネーションセンター)は17日、「STOP!! パスワード使い回し!!」を呼びかけた。パスワードリスト攻撃による不正ログイン防止に向けた注意喚起だ。
パスワードリスト攻撃とは、第三者が何らかの方法で入手したIDとパスワードのリストを使い、さまざまなインターネットサービスでログインを試みる攻撃手法。仮に利用者がIDとパスワードを使い回していると、この攻撃手法により第三者のなりすましログインの危険性が出てくる。
実際、パスワードリスト攻撃を受けたことを2013年4月以降に発表した企業のうち、不正ログインの「試行件数」が約460万件、不正ログインの「成立件数」が約26万件に及ぶ企業があるほど。不正ログイン成立率が1割近くに達した企業もあった。
パスワードリスト攻撃で被害を受けるおもな原因はパスワードの使い回し。IPAが14年8月に発表した報告書では、ンターネットバンキングやネットショッピングなど、金銭に関連したサービスサイトと同一のパスワードを使い回している人の割合が25.4%と約4分の1に及んだ。
同報告書では、パスワードを使い回している理由で「パスワードを忘れてしまうから」(64.1%)が最多となった。「パスワード忘れ」を防ぎ、「パスワードの使い回し」を避けることが、パスワードリスト攻撃による不正ログインの防止につながる。