株式会社MIXI

NEWS

プレスリリース
2014.09.17

STOP!!パスワード使い回し!! パスワードリスト型攻撃による不正ログインに関する呼びかけ

昨今、弊社や他社が提供するインターネットサービスにおいて、ご利用者本人以外の第三者によるとみられる不正なログイン(パスワードリスト型攻撃)が発生しております。

パスワードリスト型攻撃とは、攻撃者が何らかの方法で事前に入手したIDとパスワードのリストを使用し、自動的に入力するプログラムなどを用いて、ログイン機能を持つインターネットサービスにログインを試みる攻撃手法です。

※引用元 JPCERT/CC 「パスワードリスト型攻撃による不正ログインに関する呼びかけ」<http://www.jpcert.or.jp/pr/2014/pr140004.html>

パスワードリスト型攻撃の被害を未然に防ぐために、弊社や他社が提供するインターネットサービスを利用している皆さまにお願いです。

・ 複数のインターネットサービスで同じパスワードを利用しないでください
パスワードは、他のサービスで利用していないものをお使いください。
他のサービスと同じパスワードをご利用の場合は、変更をお勧めいたします。
複数のパスワードをどのように管理するかについては、JPCERT/CCからの注意喚起などを参考にすることをお勧めいたします。

・推測されやすいパスワードは避けてください
第三者から推測されやすいパスワード、簡素なパスワードをご使用の場合は、変更をお勧めいたします。
推測されやすいパスワード(例)
・生年月日をパスワードにしている
・電話番号をパスワードにしている
・メールアドレスとパスワードに類似点がある
・「12345678」「password」など簡素な文字列や数字
各種パスワードの使用状況が上記に該当している場合は、ただちにパスワード変更を行うことをお勧めいたします。

■SNS「mixi」におけるアカウント管理など
パスワード変更手順
・PC・スマートフォン<http://mixi.jp/help.pl?mode=item&item=48>
・フィーチャーフォン<http://m.mixi.jp/help.pl?&mode=item&item=41>

パスワード再発行画面
・PC・スマートフォン<http://mixi.jp/remind_password.pl?mode=input#password>
・フィーチャーフォン<http://m.mixi.jp/remind_password.pl>

また、 mixi では不正なログインによる被害の恐れをユーザーの皆さまご自身で
ご確認いただける機能をご用意しておりますので是非ご活用ください。

SNS「mixi」におけるログイン通知
いつもと違うパソコンやスマートフォン・場所から mixi へログインがあった場合、登録メールアドレスに通知しております。
・PC・スマートフォン<http://mixi.jp/help.pl?mode=item&item=1179>
・フィーチャーフォン<http://m.mixi.jp/help.pl?&mode=item&item=782>

アカウントアクティビティの活用
ログイン・パスワード変更等を、いつ、どこから行ったのかを確認することができます。
・PC・スマートフォン<http://mixi.jp/help.pl?mode=item&item=1193>

(参照)JPCERT/CC 「パスワードリスト型攻撃による不正ログインに関する呼びかけ」<http://www.jpcert.or.jp/pr/2014/pr140004.html>

記事をシェア