サイバー攻撃には盗まれたパスワードが利用、社員のパスワード使い回しリスクを下げる
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
いま、大手Webサービスを中心にサイバー攻撃が相次いでいる。主に個人向けのサービスで多く報道されているが、実はこの状況は企業向けITとも深い関係のある問題をはらんでいる。中でも特に問題視されているのが「リスト型アカウントハッキング」だ。これは、一度流出したIDとパスワードを組み合わせて、他のサービスでログインを試みる攻撃のこと。サイバー攻撃の実に32%で、盗まれたパスワードが悪用されているという調査結果もあるほどだ。社員によるパスワードの使い回しを防ぎ、安全性と利便性を両立するにはどうしたらいいのだろうか。
サイバー攻撃の32%で盗まれたパスワードが使われているという現実
しかし、こうした利便性を享受するためには、確実に担保すべきことがある。アクセスしてきたのが本当に正しいユーザーなのかどうか、つまり「認証」だ。万が一、認証に使用するユーザーIDとパスワードが漏れていれば、企業の信頼は失墜し、そのダメージは計り知れない。
あるレポートによると、流出したデータの82%はパスワード関連のデータであり、サイバー攻撃全体の32%で盗まれたパスワードが使われていると報告されている。それだけパスワードの盗難が横行し、かつ盗まれたパスワードが現実のサイバー攻撃に悪用されているのだ。
中でも固定パスワードは問題が多い。そこで、文字数を多くしたり、文字の組み合わせを複雑にしたりするケースも見られるが、昨今のサイバー攻撃に利用されるフィッシングメールやトロイの木馬に対しては無力だ。いずれも、ユーザー自身が入力した複雑なパスワードそのものが入手できるからだ。
さらに問題なのは、パスワードの使い回しだ。特に、社員が私的に利用しているサービスと同じパスワードを企業で使用しているケースは非常に危ない。企業側の管理の及ばないところで漏えいしたパスワードが、そのまま企業への不正アクセスに利用されてしまうからだ。
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
