パスワードの使い回し禁止はもう限界?――リスト型攻撃を防ぐには第2回 セキュリティエバンジェリストに聞く

リスト型攻撃による不正ログインの大きな要因が、パスワードの使い回しだ。個人向けサービスと企業システムとで同じパスワードを使い回しているユーザーも少なくない。辻 伸弘氏に聞く。

2015年09月25日 10時00分 公開
[ITmedia]

2013年以降頻発している「不正ログイン」

 連載第1回となる前回は、セキュリティエバンジェリストとして知られる辻 伸弘氏により「123456」や「password」といった安易なパスワードが横行している実情を解説してもらった。

 パスワードには、もう1つ大きな問題がある。それが「使い回し」だ。2013年以降、多数のWebサービスがパスワードリスト攻撃(リスト型攻撃)による不正ログインの被害を受け、情報処理推進機構(IPA)がプレス向け発表をしたり、JPCERTコーディネーションセンター(JPCERT/CC)が注意喚起を行ったりするまでにいたった。辻氏にリスト型攻撃への対策を聞いた。


提供:富士通株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部