当社では、お客様に安全にサービスをご利用頂けるよう、セキュリティ体制の強化に努めておりますが、被害にあわないためにもお客様ご自身で定期的にパスワードの変更をお願いします。
1.パスワードはサイト毎に異なるものを設定しましょう。
複数のインターネットサービスで同一のIDを利用している方は、パスワードを変えることでパスワードリスト攻撃による被害を予防することができます。
2.パスワードは推測されにくいものを設定しましょう。
以下のようなパスワードは使用しないことをお勧めします。
・パスワードが「生年月日」や「電話番号」になっている
・パスワードが「数字のみ」や「同じ文字の連続」になっている
・メールアドレスとパスワードに類似点がある
・「12345678」「password」など簡素な文字列や数字
昨今、他社サービスから流出した可能性のあるID・パスワードを用いた「パスワードリスト攻撃」の被害が数多く報告されています。
攻撃者が他社サービスから流出した可能性のあるIDとパスワードのリストを使用しインターネットサービスにログインを試みる攻撃手法です。
どんなに難しいパスワードを設定していても、他社サイトと同じパスワードを使い回しているとアカウントを乗っ取られ、不正課金利用などの被害者になる可能性があります。
※引用元:JPCERT/CC
「パスワードリスト攻撃による不正ログインに関する呼びかけ」
www.jpcert.or.jp/pr/2016/pr160003.html
当社はJPCERT/CCの「STOP!!パスワード使い回し!!」キャンペーンに賛同しています。
具体的な予防方法の詳細がJPCERT/CCのページにて掲載されていますので、ぜひご覧下さい。
パソコン
⇒www.jpcert.or.jp/pr/2016/pr160003.html (外部サイト)
スマートフォン
⇒www.jpcert.or.jp/m/pr/2016/pr160003.html (外部サイト)
