DX支援・講演依頼  
新日本保険新聞 コラム

パスワードリスト攻撃に注意!パスワードの使い回しを悪用

保険代理店のための情報セキュリティ知識と対策4

管理ソフトの活用で複数管理
マスターパスワードさえ記憶しておけば大丈夫

最近では何に対してもパスワードが要求されるようになり、スマホやパソコンを開くところから始まり、アプリやサービスなどWebサイトやシステムを使うにあたって、保険の手続きにおいてもタブレット端末で手続きする際はお客さまにパスワードを入力していただく場面もあったりします。

今や企業・個人におけるパスワードは管理すべき必須項目の1つであり、利用者(ユーザー)側としてそれ相応の責任を伴っていることを忘れてはなりません。

皆さまはどのようにして数多くのパスワードを管理していますか? この度はそういった情報セキュリティ知識と対策に触れたいと思います。

まずは「パスワードリスト攻撃」というサイバー攻撃を紹介しておきますと、あるWebサイトやシステムから流出した利用者IDとパスワードのリストを使って、別のWebサイトやシステムへの不正ログインを試みる攻撃です。この攻撃は圧倒的に複数のWebサイトやシステムで、同じ利用者IDとパスワードを使い回す利用者が多いことを悪用した攻撃です。

保険の業務においても複数のパスワード使用は必須ですが、面倒くさい、いくつも覚えられない等の理由からほとんどの方がこの管理手法ではないでしょうか。ですが、そのユーザーの意識の低さにつけこんだ攻撃であり、正規のルートでアクセスが可能ですので、プログラムによる検知が難しいということは自己責任の割合が大きいということになります。

では、実際にパスワードリスト攻撃でどういった被害が想定されるのでしょうか。代表的な被害例を挙げますと、「企業秘密の漏洩、個人情報の流出・改ざんおよび削除、ECサイト内のポイントの不正使用、SNSアカウントの不正使用・不正投稿、ゲームサイトにおけるアイテムの不正流出等」があります。

このように企業・個人にとっても大きな被害になる可能性があり、しっかりとセキュリティ対策を行う必要があります。そして最も有効な対策はシンプルで、「パスワードを使い回さないこと」です。そうは言っても複数のパスワードなので管理をしかねるという方には、パスワード管理ソフトやパスワード付き電子ファイルの活用をオススメします。もちろん両方共パスワード管理は必須ですが、マスターパスワードさえ記憶しておけば、その他は複雑なものにしても良いかもしれません。あと、パスワードの推奨ルールは変わることもあり今後も要注目ですが、現状は推測されやすい文字等は避け、12文字以上で複数の単語を組み合わせるのが良いとされています。

情報セキュリティの分野についても、リスクマネジメントのプロとして正しい行動を心掛けていきましょう。

▼エムアイシーは保険代理店の顧客・社員・会社を護るお手伝いをさせていただきます。

https://www.viewsystem.info/

第3083号(週刊) 新日本保険新聞[生保版]2019年9月9日

この記事を読んだ人はこちらも

TOP