リスト型攻撃による不正ログインの大きな要因が、パスワードの使い回しだ。個人向けサービスと企業システムとで同じパスワードを使い回しているユーザーも少なくない。辻 伸弘氏に聞く。
連載第1回となる前回は、セキュリティエバンジェリストとして知られる辻 伸弘氏により「123456」や「password」といった安易なパスワードが横行している実情を解説してもらった。
パスワードには、もう1つ大きな問題がある。それが「使い回し」だ。2013年以降、多数のWebサービスがパスワードリスト攻撃(リスト型攻撃)による不正ログインの被害を受け、情報処理推進機構(IPA)がプレス向け発表をしたり、JPCERTコーディネーションセンター(JPCERT/CC)が注意喚起を行ったりするまでにいたった。辻氏にリスト型攻撃への対策を聞いた。
提供:富士通株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部