パスワードの使い回しに関する注意喚起です。
本年2月、神奈川県警察が、電子決済サービスに不正に接続したなどの疑いで男性を逮捕し、その後の捜査により、当該男性が所有するパソコン等に約290万件のIDやパスワードのほか、約1億件のメールアドレスを保管していることが明らかとなりました。
保管されたメールの中には、大学や高等専門学校のドメインのものや、これに紐づくパスワードも含まれており、それらの中には、奈良教育大学、奈良女子大学発行のメールアドレスやパスワードが含まれていたとのことでした。本年2月、神奈川県警察が、電子決済サービスに不正に接続したなどの疑いで男性を逮捕し、その後の捜査により、当該男性が所有するパソコン等に約290万件のIDやパスワードのほか、約1億件のメールアドレスを保管していることが明らかとなりました。
これらのメールアドレスやパスワードついては、両大学のシステムを直接攻撃されたり、両大学のシステムを偽装したフィッシングサイト等から収集されたものでなく、また、調査の結果有効なIDやパスワードでありませんでした。このような事案に対して、パスワードを使い回していなければ、直接、機構・大学の業務には影響いたしませんが、同じパスワードを流用している場合には、機構・大学の業務に影響を及ぼす可能性があります。
以上のことから、あらためて、以下のことに留意していただくようお願いいたします。
外部のインターネットサービスを、機構・大学のID/パスワードと同じ組合せで利用していないか、パスワードの使い回しをしていないか、点検をお願いします。万が一、パスワードの使い回しをしていた場合は、速やかに機構・大学のパスワードを変更し、今後はパスワードの使い回しをしないようにしてください。
また、機構・大学のアカウントを詐取されたりしないように、あらためて以下の点にご留意ください。
安全なパスワードを設定する
・パスワードの文字列は、長めにする(12文字以上を推奨)
・様々な文字種(大小英字、数字、記号)を組み合わせる
・推測されやすい単語、生年月日、数字、キーボードの配列順などの単純な文字の並びやログインIDは避ける
・他のサービスで使用しているパスワードは使用しない
不審なメールの添付ファイルを開いたり、本文中のURLを安易にクリックしないようご注意ください。最近実在の企業などを騙ったフィッシングメールが増加しています。
参考:JPCERT/CC「STOP! パスワード使い回し!」