あなたのパスワードは安全？オークションサイトなどのアカウント不正利用が増加〜IPA調べ

エンタープライズその他

注目記事

2008.10.3（金）14:57

　情報処理推進機構（IPA）は2日、オークションサイトなどのアカウントの不正利用を回避するために、パスワードの作成・管理に注意を呼びかけた。

　2008年9月には、「登録しているオークションサイトに身に覚えのない商品が自分のIDで出品されている」というアカウント不正利用の被害の相談・届出が複数あった。これらの相談・届出の中には、パスワードに数字だけの組み合わせや簡単な英単語を設定しているため、パスワードを容易に見破られて、アカウントを不正に利用されたと推測されるケースがあり、本人が知らない間に大量の商品をオークションに出品されてしまい、その手数料をオークションサイトから請求されるという金銭被害が発生している。

　情報処理推進機構では、安易なパスワードを使用すると、辞書にある単語などをかたっぱしから試行する辞書攻撃などにより、短時間にパスワードを解読されてしまうとして、パスワードの作成や管理にさらなる注意を呼びかけている。また、破られにくいパスワードの作成ポイントとして、「英字、数字、記号をランダムに組み合わせて、8文字以上にする」という点を挙げ、この点を満たすパスワードをパスワード解析ツールを使用して解読した場合、約50年かかると試算している。なお、8文字以上の長いパスワードでも、IDと同一、数字だけの組み合わせ、辞書に載っている単語の組み合わせといった推測しやすいものは避けるように訴えかけている。

　このほか、ログイン履歴の確認や、ネットカフェなどの不特定多数が利用するパソコンではIDとパスワードを入力しないこと、フィッシング対策なども安全にパスワードを利用するために有効としている。

《富永ジュン》