楽天株式会社(本社:東京都品川区、代表取締役会長兼社長:三木谷 浩史、以下「楽天」)は、IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)およびJPCERT/CC(一般社団法人 JPCERT コーディネーションセンター、代表理事:歌代 和正)が実施する、パスワードリスト攻撃による不正ログイン防止に向けた呼びかけ「STOP!! パスワード使い回し!!」に賛同し、不正ログインに対する注意喚起に取り組むことにいたしました。
パスワードリスト攻撃とは、悪意のある 第三者が、何らかの方法で不正に入手した複数ユーザーのIDおよびパスワードのリストと特殊な攻撃ツールを利用し、各種インターネット・サービスに不正ロ グインを試みる手法です。この攻撃は、ユーザーがインターネット・サービスへのログイン情報となるIDとパスワードを複数のサービスで使い回す傾向を狙ったものです。そのため、サービス毎にIDとパスワードを使い分けることが、こうした攻撃に対して極めて効果の高い予防策といえます。
楽天では、当社のコーポレートサイトやサービスサイトから、パスワードの使い回しに対する注意喚起のページへの誘導を行っています。本ページでは、ユーザー への注意喚起と対策の必要性を訴求するだけでなく、不正ログイン対策に有効なログインアラートやログイン履歴などの各種機能と利用方法もご案内しています。
楽天は、今後も各社との意見や情報交換を踏まえながら、不正ログインやその他のインターネット・サービス業界において共通する脅威への対策に継続的に取り組んでまいります。
■ 楽天における注意喚起ページ:
パスワードの使い回しにご注意ください
https://ichiba.faq.rakuten.net/detail/000006880
情報セキュリティの取り組み 楽天サービスにおける不正利用への対策
https://corp.rakuten.co.jp/security/knowledge/answer.html
■ ご参考:
IPA(独立行政法人情報処理推進機構)とJPCERT/CC(一般社団法人 JPCERTコーディネーションセンター)によるプレスリリース(2014年9月17日)
STOP!! パスワード使い回し!!
パスワードリスト攻撃による不正ログイン防止に向けた呼びかけ
http://www.ipa.go.jp/about/press/20140917.html
IPA(独立行政法人情報処理推進機構)による調査結果(2014年8月)
「オンライン本人認証方式の実態調査」報告書について
http://www.ipa.go.jp/security/fy26/reports/ninsho/index.html
以 上