江尻　一夫行政書士事務所

行政書士とセキュリテイ１９
　パスワードを使い回すと、パスワードスプレーというサイバー攻撃を受ける可能性性が高くなる。

　パスワードスプレーサイバー攻撃とは、IDやパスワードを組み合わせて連続的に攻撃する。一定期間に一定の回数のログインエラーが起こると、アカウントが一定時間ロックされる仕組み、アカウントロックを回避する。

　つまり、アカウントロックを回避できるということは不正なログイン試行を検知されないということになる。

　パスワードスプレー攻撃を受けると、不正アクセスされ、情報漏えいなどの被害が発生する。

次のような場合は、パスワードスプレー攻撃を受けやすくなる。
①パスワードとして推測されやすい文字列を使っている場合もパスワードスプレー攻撃の被害に遭う可能性高くなる。
②インターネット上のクラウドと同期している場合もパスワードスプレー攻撃の被害に遭う可能性ある。
③システムにログを保管していない場合、パスワードスプレー攻撃を検知できないため攻撃を受けやすくなる。

対策としては
①生体認証などの多要素認証にする。
②パスワードを推測されにくいものにする。
○多要素認証が有効な場合は使用する。
○異なるシステムに対しては異なるパスワードを使用する。
○電話番号や誕生日など、個人情報を基にした文字列は使用しない。
○可能な限り長い文字列を使用する。
○特定の言語の辞書に載っているような単語を使用しない。