fbpx

Digital KeeperはJPCERTの「STOP! パスワード使い回し!キャンペーン2019」に賛同しています

「STOP! パスワード使い回し!キャンペーン」

Digital KeeperはJPCERTの「STOP! パスワード使い回し!キャンペーン2019」に賛同します
■画像引用:JPCERT/CC「STOP! パスワード使い回し!キャンペーン2019

/ins>

「STOP! パスワード使い回し!キャンペーン2019」について

一般社団法人JPCERTコーディネーションセンター様のキャンペーンについて

デジタルキーパー株式会社は一般社団法人JPCERTコーディネーションセンターが推進中の「STOP! パスワード使い回し!キャンペーン2019」に賛同しています

JPCERT/CC(一般社団法人 JPCERT コーディネーションセンター)は、日本国内で発生する、インターネット上の不正侵入のような事件について「受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策」などを技術的な立場から進めている情報セキュリティ分野では権威ある専門機関です。

このキャンペーンは、現在起こっているほとんどの不正アクセス事件の背景にある「パスワードリスト攻撃」を防ぐための具体的な方法を広めるために10月31日まで実施されています。

「STOP! パスワード使い回し!キャンペーン」の内容

STOP! パスワード使い回し!キャンペーン2019」の主な内容は以下です。

  1. どうしてパスワートの使い回しはダメなのか?~情報漏えいのしくみを知ろう
    各種サイトやサービスから漏えいしたパスワードは、集められて流用され犯罪者に悪用され、不正ログインやフィッシングメールに使われて、被害につながる。
  2. どうすれば情報は悪用されないの?
    1. TIPS 1:安全なパスワードを設定しよう
      推測されにくい、さまざまなな文字種で12文字以上を推奨。とにかく長さが重要。
    2. TIPS 2:パスワードを適切に管理しよう
      盗まれて悪用されないため「IDとパスワードを分けて」記入し、「紙で」あるいは「電子ファイル」で保管するか、パスワード管理ツール(パスワードマネージャー(パスワード管理ツール))で管理しよう。
  3. 安心して利用できる方法。他にどんな物があるの
    1. TIPS 3:インターネットサービスのセキュリティ機能を活用しよう
      ワンタイム認証や二段階認証、ログインアラートなどの各種機能を最大限確認。またパスワードは忘れてしまったときは「お忘れの方」より再度設定して使えば良い。
  4. コラム1:キャッシュレス社会実現に向けて考えておきたいこと
  5. コラム2:安全なパスワードって?~米FTCの記事とNISTの文書から考える~

イラストを多用して大変わかりやすく解説されています。2つのコラムも最新のパスワードの考え方が紹介されており、大変役に立つサイトですので、ぜひご覧ください。

下記ロゴをクリックすると新しいタブで開くことができます。

 

デジタルキーパーの「STOP! パスワード使い回し!」への取り組み

デジタルキーパー株式会社は「デシタルを安全に使い、継承する=デジタルキーピング」を提唱し、サポートする情報やオンラインサービスを提供しています。

その活動の中でもデジタルの安全を阻害する最大の要因が「安易なパスワード管理」と「パスワードの使い回し」であることをいろいろな形でご説明してきました。あらためて当公式ブログの記事をご紹介します。

パスワード使い回しの具体的リスク

当社代表の実体験から、パスワード使い回しの危険と二段階認証の重要性についてご説明した、当ブログで最も閲覧数の多い記事です。

ブログ内の関連記事(新しいウィンドウで開きます)

身に覚えがない「dアカウントでログインした方に送信しています」とか「dアカウントのセキュリティコード確認」などの通知メッセージを受け取った方はいませんか?2018年の秋。dアカウントのパスワードを使い回していた私は、不正アクセスされて不[…]

フィッシング犯人より「dアカウント セキュリティコードの入力を求める」SMS

安易なパスワードを犯罪者はどのように使って悪用するのか?最新の具体例でご説明しました。

ブログ内の関連記事(新しいウィンドウで開きます)

うっかり「簡単なパスワード」「使い回したパスワード」を使うことが、いかに危険なことなのか!そのリスクはデジタル終活どころではありません。大切なデジタル遺品やデジタル遺産もいつ盗まれてしまうか分かりません。2019年最新版の「最悪なパスワ[…]

ブログ内の関連記事(新しいウィンドウで開きます)

誰もがついやっている「同じパスワードの使い回し」。どうしてパスワードの使い回してはいけないのか? 危険性を具体的な事件の実例と共にご説明します。「パスワードの使い回し」は、被害に直結するデジタルの使い方では最悪の行為です。きっぱりやめましょ[…]

 

安全なパスワードを使うべき理由

パスワードが8文字で良かったのは、はるか昔のこと。今ではどうして危険なのか?そして「意外に簡単な長いパスワードを作るための方法」を具体的にご説明しています。

ブログ内の関連記事(新しいウィンドウで開きます)

「パスワードは文字種を組み合わせ8文字(8桁)以上、時々変更しよう」。これは古い危険な情報です。内外の最新の解析や研究を検証した結果は「8文字パスワードは強度不足!」。また「強いパスワードを設定したら二度と変更の必要なし!」。パスワード[…]

パスワードをあらゆる手段で盗み出すハッカーのイメージ
ブログ内の関連記事(新しいウィンドウで開きます)

パスワードには古い危ない常識が残っています。今では「8文字(8桁)のパスワード」は危険で、逆に強いパスワードなら定期的な変更は必要ありません。最新情報から「長いパスワードの必要性」と「簡単で忘れにくいパスワードの作り方」そして「簡単[…]

長くて安全なパスワードを作るヒント
ブログ内の関連記事(新しいウィンドウで開きます)

いくら安全でも、記憶できないパスワードは使えません。異常気象や地震、新型コロナなど、思いもかけないリスクが高まった今日、安全性と利便性を両立された「最強のパスワード管理の方法」を具体的にご説明します。安全なパスワードは作っても、どう[…]

 

パスワードを安全に管理するには

当社はパスワードの管理方法は、パスワード管理ツール(=パスワードマネージャー(パスワード管理ツール))を利用するか、パスワード付のデータファイルに記載して、クラウドに保管することを推奨しています。

気候変動が激しく、いつ大きな災害に襲われるか分からない現在では、物理的な保管方法は安全とは言えません。

「リスク」と「安全」を冷静に判断すると、定評ある大手のパスワード管理ツール(=パスワードマネージャー(パスワード管理ツール))やクラウドサービスを活用することが最も現実的で適切な方法です。

ブログ内の関連記事(新しいウィンドウで開きます)

強固なパスワードをあなたに代わって生成し安全に保管し、入力も代行してくれる「パスワードマネージャー(パスワード管理ツール)」は、パスワードに関する悩みを解消するだけでなく、秘密情報の保管場所としても利用できる、まさに現代の必需品です。今[…]

ブログ内の関連記事(新しいウィンドウで開きます)

「大切なパスワードをパスワードマネージャー(パスワード管理ツール)なんかに預けて大丈夫?」「クラウド保管は危ないのでは?」と不安な方も多いと思います。しかし実はパスワード管理はツールやクラウドを使った方がはるかに安全で便利です。現実的に[…]

ブログ内の関連記事(新しいウィンドウで開きます)

「デジタル遺品やデジタル遺産の継承~デジタル終活」のために「パスワードマネージャー(パスワード管理ツール)などアプリやサービスを使いたいが、いろんなサービスがありすぎで、選択に迷ってしまう」という方のため、「アプリやオンラインサービスを選ぶ[…]

デジタル終活のためにアプリやサービスを使いたいが、いろんなサービスがありすぎで選択に迷ってしまう
ブログ内の関連記事(新しいウィンドウで開きます)

ご自身の意思や記録をエンディングノートとしてまとめておく重要性が広まってきました。デジタル終活においてもエンディングノートのようにデジタル資産の詳細や意向をまとめる記録は必要です。しかし機密性の高いアカウント情報を含むデジタル関連の情報[…]

大切なデジタル資産を守ってデジタル終活のイメージ

また「STOP! パスワード使い回し!キャンペーン2019」でも述べられていましたが、機密情報は分離して分散して保管すると安全性が高まります。
当社が提唱する「多要素分散保管」もぜひご検討ください。

ブログ内の関連記事(新しいウィンドウで開きます)

アカウントの本人認証を、パスワードだけでなく複数の方法を組み合わせて行う「二段階認証」の大切さは何度もお話ししています。この考え方を応用するとアカウントの保護だけでなく、あなたの大切な物や機密情報の保管の際にも役に立ちます。実は[…]

多要素認証・二段階認証のイラスト

 

まとめ:
パスワードの使い回しがいかに危険なことなのか?再認識してすぐに改めましょう!

重ねてお伝えしますが、現在世間を騒がせているネット犯罪のほとんどは「パスワードの使い回し」に代表されるユーザーの誤ったパスワードの管理方法が原因となっています。

逆を言えば、ここをユーザーがしっかりと認識して、正しくパスワード管理をしておけば、大部分のリスクからは解放されることになります。

デジタルが広く使われるようになって20年。まだまだ課題はたくさんあります。

残念ながら技術的にもパスワードの漏えいを止めることができない現在、ユーザー側が自己責任として自らのパスワードを正しく管理することは、デジタルを使う上の必須事項なのです。