※ 「オークションのID乗っ取りが続出、パスワードの点検を」IPAが警告

日経パソコン PConline 2008年10月2日 の記事。

• まず、攻撃者はオークションサイトユーザーのパスワードを破ってログイン。そして、そのユーザーになりすまして大量の商品を出品する。パスワードを破られたユーザーは、その出品手数料をオークションサイトから請求される。
• 実際、相談の中には、パスワードを「数字だけの組み合わせ」や「簡単な英単語」にしていた例があったという。こういった安易なパスワードは、専用ソフトなどを用いると短時間に破られるとして、IPAでは警告。パスワードを点検し、必要に応じて強いパスワードに変更し、適切に管理するよう呼びかけている。
• 具体的には、パスワードは「英字、数字、記号をランダムに組み合わせて、8文字以上」にすることを推奨。管理方法については、メモしてもかまわないが、IDとパスワードは別々に保管することを勧めている。加えて、定期的に変更することを強く推奨している。

※ あなたのパスワード、破られない自信がありますか？

IPA の「コンピュータウイルス・不正アクセスの届出状況[9月分および第3四半期]について」（2008年10月 2日）に載った「今月の呼びかけ」

• (2)強いパスワードとは
  • オークション等のサービスを提供するウェブサイトでは、パスワードを作成する際、「英字、数字、記号をランダムに組み合わせて、8文字以上にしましょう」という注意事項が記載されているケースがよくあります。これは強い（破られにくい）パスワードを作成するポイントとなります。
• 表1-1： 使用できる文字数と入力桁数によるパスワードの最大解読時間

私のパスワードは、英数字の10桁だから ‥‥ まずは安心だ。しかし、「定期的に変更」は行っていない。記号を入れたものに変えてみようかな〜