HOME情報セキュリティ届出・相談・情報提供情報セキュリティ安心相談窓口不正ログイン対策特集ページ

本文を印刷する

情報セキュリティ

不正ログイン対策特集ページ

掲載日:2018年 3月 8日
更新日:2019年 9月 17日
独立行政法人情報処理推進機構
セキュリティセンター

はじめに

スマートフォンの普及およびインターネットサービスの拡大に伴い、IPA情報セキュリティ安心相談窓口には、それらサービスへの不正ログイン被害に関する相談が継続して多く寄せられています。被害動向や状況を詳細に把握するために、2017年10月より不正ログインに関する相談件数を個別に集計することとしました。2018年2月末時点で、累計104件の相談が寄せられています。今後も不正ログイン被害に関する相談が継続されると考えられることから、不正ログイン対策について情報提供を行う特集ページを開設することとしました。

本ページでは不正ログイン被害への対策として、「パスワードの作成・管理方法」と「多要素認証の設定」について情報提供を行っています。

「多要素認証の設定」コーナーには、主要な各種インターネットサービスの多要素認証の設定手順書を順次追加していく予定です。

目次

  1. 不正ログインについて
  2. パスワード作成・管理方法について
  3. 多要素認証の設定について

1. 不正ログインについて

1-1. 不正ログイン被害について

各種インターネットサービス(SNS、ショッピングサイト、クラウドサービス等)の多くは、IDおよびパスワードによる本人認証方式が採用されています。

しかし、IDおよびパスワードによる本人認証方式では、悪意のある第三者にIDおよびパスワードを知られた場合は、不正にログインされ、個人情報漏えいや金銭被害などの被害に遭う恐れがあります。

実際にIPA情報セキュリティ安心相談窓口には、「自分のSNSアカウントから身に覚えのない投稿をされた。」「ショッピングサイトで自分のアカウントに身に覚えのない購入履歴があった。」「ウェブメールのアカウントにログインが出来なくなった。」などの相談が多数寄せられている状況です。これらは自分が利用している各種インターネットサービス(SNS、ショッピングサイト、クラウドサービス等)において、第三者にIDおよびパスワードを悪用されたことが原因による、不正ログイン被害であると考えられます。

1-2. 不正ログイン対策について

不正ログインの被害にあわないためには、各種インターネットサービスを利用するユーザが自分自身で対策を実施することが必須となります。

具体的な不正ログイン対策として、まずはパスワードを長く複雑にするなど推測されにくいものにして、さらに複数サービス間で使い回しをしないことが重要です。また、一歩進んだ対策として、「多要素認証」の設定を推奨します。

本ページでは、各種インターネットサービスに対する不正ログイン対策として、以下の二点について案内をいたします。

  • パスワードの作成・管理方法
  • 多要素認証の設定

2. パスワードの作成・管理方法について

IPAではパスワードを「できるだけ長く」、「複雑で」、「使い回さない」ものとすることを推奨しています。

その様なパスワード作成・管理方法の1つとして、「コアパスワード」を使った方法を紹介します。具体的な方法について下記のページを参考にして、安全なパスワードの作成・管理を実施してください。

3. 「多要素認証」の設定について

3-1. 「多要素認証」について

各種インターネットサービスにおける不正ログイン対策として、複数の要素(記憶、所持、生体情報)を用いた認証方式である「多要素認証」や、同じ要素の認証を多段で実施する認証方式である「多段階認証」などが提供されています。

個別のサービス毎に、使われている認証方式やサービス名称は異なりますが、複数の要素を用いた「多要素認証」が採用されているサービスが主流であるため、本ページ内では総称として「多要素認証」と表記します。

「多要素認証」を利用している場合、仮にIDおよび1つ目のパスワードを不正利用されてもログインはできないことから、不正ログイン防止に効果があります。

図.1「多要素認証」イメージ
図.1「多要素認証」イメージ

3-2. 「多要素認証」設定手順書について

IPA情報セキュリティ安心相談窓口では不正ログイン被害に関する相談者に対して、対策として「多要素認証」利用について案内を行っていますが、設定方法が分からないなどの声もありました。そこで「多要素認証」を設定する際の手助けとなるよう、一般ユーザに幅広く利用されているインターネットサービスを中心に、サービス毎の「多要素認証」設定手順書を作成し公開することとしました。今後も、主要なサービス(SNS、ショッピングサイト、クラウドサービス等)について、順次追加していく予定です。下記のリンクからご参照ください。

【不正ログイン対策のための「多要素認証」設定手順書】

掲載日/更新日 サービス名
2019年9月17日 更新 1.Apple ID編 「2ファクタ認証」  
2019年9月17日 更新 2.Google アカウント編 「2段階認証プロセス」  
2019年9月17日 NEW掲載 3.Microsoft アカウント編 「2段階認証」  
2019年9月17日 NEW掲載 4.Yahoo! JAPAN ID編 「ワンタイムパスワード」  

更新履歴

2019年 9月 17日 更新 「2段階認証」を「多要素認証」に変更

「Apple ID編」、「Google アカウント編」の手順書を更新

「Microsoft アカウント編」と「Yahoo! JAPAN ID編」の手順書を追加

2018年 3月 8日 掲載

本件に関するお問い合わせ先

セキュリティセンター 中島、加賀谷
 Tel: 03-5978-7509 Fax: 03-5978-7518