FC2ブログ
観劇レビュー&旅行記
【観劇レビュー&旅行記】を中心にFC2上で、私も思いを気の向くままに書いてゆきます。 政治・時事評論は 【JUNSKY blog 2018】に引続き運用します。リンクの一番上に記載しています。


プロフィール

junsky07

Author:junsky07 私の旅行記や、オペラ・バレエ・ミュージカル・演劇等の観劇の感想などを気の向くままに書いてゆきます。



カレンダー

10 | 2019/11 | 12
- - - - - 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30



現在日本時間



最近の記事



ブログ内検索



カテゴリー



リンク



FC2カウンター



FC2ブログランキング



ブログ・ランキング

ブログランキング・にほんブログ村へ



アクセス・ランキング

にほんブログ村 クラシックブログ クラシック音楽鑑賞へ



アクセス・ランキング

にほんブログ村 演劇ブログ 演劇(観劇)へ



アクセス・ランキング

音楽ブログ

ランキング



アクセス・ランキング

にほんブログ村 旅行ブログ ヨーロッパ旅行へ



FC2ブログランキング

御訪問頂きありがとうございます

FC2ブログランキング

よろしければクリック御願いします



天気予報


-天気予報コム- -FC2-



降水予報



最近のコメント



最近のトラックバック



FC2ブックマークに追加する

FC2ブックマークに追加



QRコード

QRコード



RSSフィード



月別アーカイブ



6割が「パスワード流用」 ネットの安全、利用者意識にも課題 (日経)
2013年10月30日(水)

 数多くの「クレジット・カード」 や 「閲覧サイト」 に 別々の【ID】 と 【パスワード】 を

設定するのは、安全性は向上するかも知れないが、とても面倒であるし、第一覚えられない。

 私は、「ID・パスワード一覧表」を作って保管しているが、その「一覧表」を盗まれるのでは

ないかと却って心配する有り様である。 当然クラウド・サーバーには保管していない。

 しかし、ひと度 このパソコンに入り込まれたらおしまいである。

 と、こんなことを書くと、余計にやばいかも知れない。

 会社の「IT管理者」から先週、アップルを偽装したサイトから「お知らせ」が送られ、

『セキュリティ強化のために、ID・パスワードを変更してください』 とのご案内がされ

そのまま、手続きを進めると、すっかり「ID・パスワード」が盗まれてしまう とのこと。

 そのような偽装誘導サイトは数多いらしい。  恐ろしい世界になってきたものだ。

 さて、「日本経済新聞」には、タイトルのような記事が掲載された。

 以下に引用するが、実際にはどれくらい有用性があるのだろうか?

 記事の最後は、【シマンテックは使い捨てのパスワードを使って安全性を高める
 「ワンタイムパスワード」やスマホなどの機器1台1台をチェックして不正アクセスを
 ブロックする「デバイス認証」などさまざまなサービスを提供中。】
   と、シマンテックの有料サービスへの誘導となっている。

 大体、米国国防総省や、Yahoo! や Softbank など高度なセキュリティで防衛されている

はずのサイトが攻撃に晒されているのだから、個人が「ID・パスワード」を幾ら1;1で

多数設定したとしても安全なはずがない。

 少なくともインターネット・バンキングなど『金融取引』自体を使用しないことだ!
 

     ブログランキング・にほんブログ村へ

6割が「パスワード流用」 ネットの安全、利用者意識にも課題
 日本経済新聞 - 2013/10/30 20:06
 

 
 米情報セキュリティー大手シマンテックの日本法人(東京・港)は30日、個人や企業のパスワード管理がずさんだとする調査結果を公表した。会員制ウェブサイトなどを利用する際に必要なIDとパスワードについて、多くの消費者が同じものをあちこちで「使い回し」ている実態が浮き彫りになった。銀行など金融関連の複数サービスで同じIDとパスワードを使っていたのは全体の15%に及ぶ。悪意のある犯罪者による不正アクセスが続く中、消費者の意識を根本的に変えない限り今後も被害が増え続ける可能性が高いことが分かった。



   3割のユーザーが自分自身か知人が、パスワード漏洩の被害を受けたり、
   受けそうになったことがあるという(シマンテック提供)
fc2blog_20131030232612e83.jpg
   

■ ログインが必要なウェブサイトは増える一方

 3割のユーザーが自分自身か知人が、パスワード漏洩の被害を受けたり、受けそうになったことがあるという。

 シマンテックが調査したのは全国の18~59歳の男女300人。まず「パスワード漏洩の被害を受けた経験はあるか」との問いには、「自分自身や知人が被害を受けた経験がある」と答えた人が10%。「被害に遭いそうになった経験がある」と答えた人も19.3%いて、約3割がネット上の不正利用について危険を身近に感じている。

 普段利用しているウェブやスマートフォン(スマホ)向けのアプリでログインする必要があるサイトの数についても尋ねた。答えは「1~4個」が26.3%、「5~9個」が29.3%、「10~19個」が23.7%だった。5割近くが複数のIDとパスワードを管理しなければならない羽目に陥っている。

 1つのパスワードを使い回す理由は、覚えられないから。
 IDやパスワードを記憶できる個数について聞くと52.3%から「2~3組なら記憶可能」という答えが返ってきた。「1組なら記憶可能」(11.7%)と足しあわせると、約7割の人にとって覚えられる数は3組以下。とても10や20近いウェブサイトで個別のパスワードを使い分けることは現実的ではない。中には「1組でも記憶しておく自信がない」消費者も6%いた。


 とはいうものの消費者は常に不正にパスワードを使われる危険性と隣り合わせにいる。8月にはサイバーエージェント「Ameba(アメーバ)」で不正にログインされる事件が起こり、被害は24万件以上のIDに及んだ。ほかにもグリーや楽天などでも同様の不正アクセスが発覚した。事件は増加の一途をたどっている。

 なぜIDやパスワードが犯罪者にばれたかというと、大半が「パスワードリスト攻撃」を受けたためだと見られている。犯罪者はあるサイトで不正にIDとパスワードのリストを取得すると、これを使って連続自動入力プログラムなどでほかのサイトでもログインできないか試みる。
 複数サイトで同じIDとパスワードを使い回していると、簡単にさまざまなサイトにログインされ個人情報を短時間に一網打尽で取得されてしまいやすい。

 攻撃の標的になりやすい金融関連のサービスで「4種類以上のパスワードを利用している」のはわずか8.2%、「すべてのサイトで異なるパスワードを設定している」模範的な消費者も29.4%にすぎない。つまり残りの「1種類のパスワードをすべてのサイトで利用している」(15.1%)と「2~3種類のパスワードを利用している」(47.3%)を合わせた6割の消費者は、3つ以下のパスワードで使い回しをしている可能性がある。パスワードリスト攻撃で簡単に“撃破”される可能性が高いのだ。今回の調査をまとめたSSL製品本部の安達徹也上席部長は「使い回しは深刻な事態」と警鐘を鳴らす。



      6割のユーザーが、金融・決済サービスで1~3種類のパスワードを
      使い回している実態も明らかになった(シマンテック提供)
fc2blog_2013103023261061a.jpg

■ 約半数がパスワードを「頭で覚える」

 6割のユーザーが、金融・決済サービスで1~3種類のパスワードを使い回している実態も明らかになった。

 明らかになった問題はもう一つある。「パスワード管理ソフトを利用している」人はわずか7.3%だったことだ。55.9%と最多だった答えはIDやパスワードを「記憶している」というもの。つまり数種類のパスワード併用を勧めてもそれを管理する土壌がまだ整っているわけではない。「いちいちサイトごとにパスワードを変えるのは面倒だと考えており、(パスワードを変えろと言って)対策してくれるのは意識の高い人に限られる」(安達上席部長)のが現状だ。

 攻撃を受ける側の企業のウェブサイト管理者に対しても調査を行った。300人にパスワードリスト攻撃を知っているか聞いたところ、58.3%が「よく知っており、脅威を感じている」とした。「よく知っているが、特に脅威を感じない」(16%)と合わせると、約75%が攻撃の存在を承知しているといってよい。

 ただ有効な対策が立てられているわけではなく、かつ使う側もパスワード管理ソフトが浸透していない実態を踏まえることが今後肝心になる。「企業は利便性を損なわずにIDやパスワードを管理できるようにすべきだ」(安達上席部長)

 シマンテックは使い捨てのパスワードを使って安全性を高める「ワンタイムパスワード」やスマホなどの機器1台1台をチェックして不正アクセスをブロックする「デバイス認証」などさまざまなサービスを提供中。調査結果を公表することで、企業が消費者の現状を正しく踏まえた対策を打つように訴え、自社サービスの拡販に結びつけたい考えだ。

(電子整理部 鈴木洋介)





音楽ブログランキング


*******************************
  ランキングの応援をよろしく 
     ブログランキング・にほんブログ村へ
      にほんブログ村
*******************************

 

 

関連記事

テーマ:セキュリティ - ジャンル:コンピュータ

この記事に対するコメント

この記事に対するコメントの投稿












管理者にだけ表示を許可する


この記事に対するトラックバック