- 関連キーワード
- rakuten
楽天は9月17日、不正ログインに対する注意喚起に取り組むと発表した。
IPA(独立行政法人情報処理推進機構)とJPCERT/CC(一般社団法人JPCERTコーディネーションセンター)が実施する、パスワードリスト攻撃による不正ログイン防止に向けた呼びかけ「STOP!!パスワード使い回し!!」に賛同し、実施する。
パスワードリスト攻撃とは、悪意のある第三者が、何らかの方法で不正に入手した複数ユーザーのIDおよびパスワードのリストと特殊な攻撃ツールを利用し、各種インターネット・サービスに不正ログインを試みる手法。
攻撃は、ユーザーがインターネット・サービスへのログイン情報となるIDとパスワードを複数のサービスで使い回す傾向を狙ったもの。
そのため、サービス毎にIDとパスワードを使い分けることが、このような攻撃に対して極めて効果の高い予防策といえる。
楽天では、自社のコーポレートサイトやサービスサイトから、パスワードの使い回しに対する注意喚起のページへの誘導を行っている。
ユーザーへの注意喚起と対策の必要性を訴求するだけでなく、不正ログイン対策に有効なログインアラートやログイン履歴などの各種機能と利用方法も案内している。
■パスワードの使い回しにご注意ください
http://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/25195
