■画像引用:JPCERT/CC「STOP! パスワード使い回し!キャンペーン2019」
「STOP! パスワード使い回し!キャンペーン2019」について
一般社団法人JPCERTコーディネーションセンター様のキャンペーンについて
デジタルキーパー株式会社は一般社団法人JPCERTコーディネーションセンターが推進中の「STOP! パスワード使い回し!キャンペーン2019」に賛同しています。
JPCERT/CC(一般社団法人 JPCERT コーディネーションセンター)は、日本国内で発生する、インターネット上の不正侵入のような事件について「受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策」などを技術的な立場から進めている情報セキュリティ分野では権威ある専門機関です。
このキャンペーンは、現在起こっているほとんどの不正アクセス事件の背景にある「パスワードリスト攻撃」を防ぐための具体的な方法を広めるために10月31日まで実施されています。
「STOP! パスワード使い回し!キャンペーン」の内容
STOP! パスワード使い回し!キャンペーン2019」の主な内容は以下です。
- どうしてパスワートの使い回しはダメなのか?~情報漏えいのしくみを知ろう
各種サイトやサービスから漏えいしたパスワードは、集められて流用され犯罪者に悪用され、不正ログインやフィッシングメールに使われて、被害につながる。 - どうすれば情報は悪用されないの?
- TIPS 1:安全なパスワードを設定しよう
推測されにくい、さまざまなな文字種で12文字以上を推奨。とにかく長さが重要。 - TIPS 2:パスワードを適切に管理しよう
盗まれて悪用されないため「IDとパスワードを分けて」記入し、「紙で」あるいは「電子ファイル」で保管するか、パスワード管理ツール(パスワードマネージャー(パスワード管理ツール))で管理しよう。
- TIPS 1:安全なパスワードを設定しよう
- 安心して利用できる方法。他にどんな物があるの
- TIPS 3:インターネットサービスのセキュリティ機能を活用しよう
ワンタイム認証や二段階認証、ログインアラートなどの各種機能を最大限確認。またパスワードは忘れてしまったときは「お忘れの方」より再度設定して使えば良い。
- TIPS 3:インターネットサービスのセキュリティ機能を活用しよう
- コラム1:キャッシュレス社会実現に向けて考えておきたいこと
- コラム2:安全なパスワードって?~米FTCの記事とNISTの文書から考える~
イラストを多用して大変わかりやすく解説されています。2つのコラムも最新のパスワードの考え方が紹介されており、大変役に立つサイトですので、ぜひご覧ください。
下記ロゴをクリックすると新しいタブで開くことができます。
デジタルキーパーの「STOP! パスワード使い回し!」への取り組み
デジタルキーパー株式会社は「デシタルを安全に使い、継承する=デジタルキーピング」を提唱し、サポートする情報やオンラインサービスを提供しています。
その活動の中でもデジタルの安全を阻害する最大の要因が「安易なパスワード管理」と「パスワードの使い回し」であることをいろいろな形でご説明してきました。あらためて当公式ブログの記事をご紹介します。
パスワード使い回しの具体的リスク
当社代表の実体験から、パスワード使い回しの危険と二段階認証の重要性についてご説明した、当ブログで最も閲覧数の多い記事です。
身に覚えがない「dアカウントでログインした方に送信しています」とか「dアカウントのセキュリティコード確認」などの通知メッセージを受け取った方はいませんか?2018年の秋。dアカウントのパスワードを使い回していた私は、不正アクセスされて不[…]
安易なパスワードを犯罪者はどのように使って悪用するのか?最新の具体例でご説明しました。
うっかり「簡単なパスワード」「使い回したパスワード」を使うことが、いかに危険なことなのか!そのリスクはデジタル終活どころではありません。大切なデジタル遺品やデジタル遺産もいつ盗まれてしまうか分かりません。2019年最新版の「最悪なパスワ[…]
「とても覚えられない!」と誰もがやってしまう「同じパスワードの使い回し」。「パスワードの使い回し」は、事件事故と被害に直結する最悪の行為ですが最新の調査では「パスワードを使い回している人の割合は8割」という衝撃的な結果も出ました。ど[…]
安全なパスワードを使うべき理由
パスワードが8文字で良かったのは、はるか昔のこと。今ではどうして危険なのか?そして「意外に簡単な長いパスワードを作るための方法」を具体的にご説明しています。
「パスワードは文字種を組み合わせ8文字(8桁)以上」「時々変更しよう」。これは古い危険な情報です。内外の最新の解析や研究を検証した結果は「8文字パスワードは強度不足!」、また「強いパスワードを設定したら二度と変更の必要なし!」。パス[…]
コンピューターの進歩によってパスワードの作り方の基準は変わっています。今では「8文字(8桁)のパスワードは弱くて危険」で「強いパスワードは定期的な変更は不要」が正しい考え方です。どうして8文字では危険なのか?最新の研究を元に、最強のパス[…]
いくら安全でも、記憶できないパスワードは使えません。異常気象や地震、新型コロナなど、思いもかけないリスクが高まった今日、安全性と利便性を両立された「最強のパスワード管理の方法」を具体的にご説明します。安全なパスワードは作っても、どう[…]
パスワードを安全に管理するには
当社はパスワードの管理方法は、パスワード管理ツール(=パスワードマネージャー(パスワード管理ツール))を利用するか、パスワード付のデータファイルに記載して、クラウドに保管することを推奨しています。
気候変動が激しく、いつ大きな災害に襲われるか分からない現在では、物理的な保管方法は安全とは言えません。
「リスク」と「安全」を冷静に判断すると、定評ある大手のパスワード管理ツール(=パスワードマネージャー(パスワード管理ツール))やクラウドサービスを活用することが最も現実的で適切な方法です。
強固なパスワードをあなたに代わって生成し安全に保管し、入力も代行してくれる「パスワードマネージャー(パスワード管理ツール)」は、パスワードに関する悩みを解消するだけでなく、秘密情報の保管場所としても利用できる、まさに現代の必需品です。今[…]
「大切なパスワードをパスワードマネージャー(パスワード管理ツール)なんかに預けて大丈夫?」「クラウド保管は危ないのでは?」と不安な方も多いと思います。しかし実はパスワード管理はツールやクラウドを使った方がはるかに安全で便利です。現実的に[…]
「デジタル遺品やデジタル遺産の継承~デジタル終活」のために「パスワードマネージャー(パスワード管理ツール)などアプリやサービスを使いたいが、いろんなサービスがありすぎで、選択に迷ってしまう」という方のため、「アプリやオンラインサービスを選ぶ[…]
ご自身の意思や記録をエンディングノートとしてまとめておく重要性が広まってきました。デジタル終活においてもエンディングノートのようにデジタル資産の詳細や意向をまとめる記録は必要です。しかし機密性の高いアカウント情報を含むデジタル関連の情報[…]
また「STOP! パスワード使い回し!キャンペーン2019」でも述べられていましたが、機密情報は分離して分散して保管すると安全性が高まります。
当社が提唱する「多要素分散保管」もぜひご検討ください。
アカウントの本人認証を、パスワードだけでなく複数の方法を組み合わせて行う「二段階認証」の大切さは何度もお話ししています。この考え方を応用するとアカウントの保護だけでなく、あなたの大切な物や機密情報の保管の際にも役に立ちます。実は[…]
まとめ:
パスワードの使い回しがいかに危険なことなのか?再認識してすぐに改めましょう!
重ねてお伝えしますが、現在世間を騒がせているネット犯罪のほとんどは「パスワードの使い回し」に代表されるユーザーの誤ったパスワードの管理方法が原因となっています。
逆を言えば、ここをユーザーがしっかりと認識して、正しくパスワード管理をしておけば、大部分のリスクからは解放されることになります。
デジタルが広く使われるようになって20年。まだまだ課題はたくさんあります。
残念ながら技術的にもパスワードの漏えいを止めることができない現在、ユーザー側が自己責任として自らのパスワードを正しく管理することは、デジタルを使う上の必須事項なのです。