サイバー攻撃には盗まれたパスワードが利用、社員のパスワード使い回しリスクを下げる
記事をお気に入りリストに登録することができます。
いま、大手Webサービスを中心にサイバー攻撃が相次いでいる。主に個人向けのサービスで多く報道されているが、実はこの状況は企業向けITとも深い関係のある問題をはらんでいる。中でも特に問題視されているのが「リスト型アカウントハッキング」だ。これは、一度流出したIDとパスワードを組み合わせて、他のサービスでログインを試みる攻撃のこと。サイバー攻撃の実に32%で、盗まれたパスワードが悪用されているという調査結果もあるほどだ。社員によるパスワードの使い回しを防ぎ、安全性と利便性を両立するにはどうしたらいいのだろうか。
サイバー攻撃の32%で盗まれたパスワードが使われているという現実
しかし、こうした利便性を享受するためには、確実に担保すべきことがある。アクセスしてきたのが本当に正しいユーザーなのかどうか、つまり「認証」だ。万が一、認証に使用するユーザーIDとパスワードが漏れていれば、企業の信頼は失墜し、そのダメージは計り知れない。
あるレポートによると、流出したデータの82%はパスワード関連のデータであり、サイバー攻撃全体の32%で盗まれたパスワードが使われていると報告されている。それだけパスワードの盗難が横行し、かつ盗まれたパスワードが現実のサイバー攻撃に悪用されているのだ。
中でも固定パスワードは問題が多い。そこで、文字数を多くしたり、文字の組み合わせを複雑にしたりするケースも見られるが、昨今のサイバー攻撃に利用されるフィッシングメールやトロイの木馬に対しては無力だ。いずれも、ユーザー自身が入力した複雑なパスワードそのものが入手できるからだ。
さらに問題なのは、パスワードの使い回しだ。特に、社員が私的に利用しているサービスと同じパスワードを企業で使用しているケースは非常に危ない。企業側の管理の及ばないところで漏えいしたパスワードが、そのまま企業への不正アクセスに利用されてしまうからだ。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
