[【短期集中連載】崩壊の危機に瀕する「パスワード問題」]

日本企業がとるべき傾向と対策【第1回】パスワード運用の問題点

2013年10月28日(月)鵜野 幸一郎(日本セキュアテック研究所・代表)

サイバーの世界で本人認証の確実性が揺らいでいます。とりわけ、本人認証が必要な場面のほとんどすべて使われているパスワードが危機に瀕しています。第1回では、パスワードが盗用されている実態を示すことで、パスワードがどのような危機に瀕しているかを明らかにします。

頻発するパスワードの流出、不正アクセス事件

 最近パスワードの流出や不正アクセスに関する大きな事件が続発し、マスコミも警鐘を鳴らすようになってきました。パスワードの流出に関しては、例えば、以下のような事件・事故が起きています。

大阪市職員が他部局のID・パスワードを使って庁内システムに約300回の不正アクセスを行い、逮捕された。部署IDには規則性があり、部署IDと初期パスワードは同じ文字列で発行される運用だったという[2013年9月]

「2ちゃんねるビューア」で約3万2500件の個人情報(メルアド、パスワード、クレジットカード情報、住所、電話番号、IPアドレス)がネット上に流出[2013年8月]

NTTコムのOCNに不正アクセス、400万件のID用メールアドレスと暗号化パスワード流出の可能性[2013年7月]

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

【次ページ】
  • 1
  • 2
  • 3
バックナンバー
【短期集中連載】崩壊の危機に瀕する「パスワード問題」一覧へ

日本企業がとるべき傾向と対策【第1回】パスワード運用の問題点サイバーの世界で本人認証の確実性が揺らいでいます。とりわけ、本人認証が必要な場面のほとんどすべて使われているパスワードが危機に瀕しています。第1回では、パスワードが盗用されている実態を示すことで、パスワードがどのような危機に瀕しているかを明らかにします。

PAGE TOP