情報処理推進機構(IPA)は4日、2006年6月および上半期の「コンピュータウイルス・不正アクセスの届出状況」を発表した。報告の冒頭で、不正アクセスのうち、パスワードの盗難による被害が増えていることにふれ、パスワード管理の重要性について注意を喚起している。
IPAによると、不正アクセスによる被害のうち、パスワードの盗難によるものの割合は、2004年の約13%から2006年上半期には約34%に増えている。IDやパスワードを盗まれると、悪意をもった第三者が正規の利用者になりすますことができてしまうため、「ネットオークションの自分のアカウントが不正出品に悪用された」「銀行の預金が勝手に引き出された」などといった被害報告も寄せられている。
IPAはパスワードが破られる理由として、「パスワードの内容が推測しやすい」など利用者の問題のほか、自動的にパスワードを調査する「パスワードクラッキングツール」の存在をあげている。同ツールがパスワード解析に使用する辞書には、人名、地名のほか、規則性をもたせた文字列などが含まれることも指摘。パスワードの盗難を防ぐために「辞書に載っていない言葉を選ぶ」「生年月日など個人情報を含むものを使用しない」などの設定方法を紹介するほか、「絶対に人に教えない」といった管理の徹底を呼びかけている。
このほか、ワンクリック不正請求に関する相談が211件、セキュリティ対策ソフトの押し売りのような行為に関する相談は24件と、いずれも高水準で推移していることも報告している。
(2006/07/07 ネットセキュリティニュース)
■コンピュータウイルス・不正アクセスの届出状況[6月分および上半期]について(IPA)
http://www.ipa.go.jp/security/txt/2006/07outline.html