情報セキュリティ

不正ログイン対策特集ページ

公開日:2018年3月8日

最終更新日:2023年9月29日

独立行政法人情報処理推進機構
セキュリティセンター

はじめに

スマートフォンの普及およびインターネットサービスの拡大に伴い、IPA情報セキュリティ安心相談窓口には、それらサービスへの不正ログイン被害に関する相談が継続して多く寄せられています。被害動向や状況を詳細に把握するために、2017年10月より不正ログインに関する相談件数を個別に集計することとしました。2018年2月末時点で、累計104件の相談が寄せられています。今後も不正ログイン被害に関する相談が継続されると考えられることから、不正ログイン対策について情報提供を行う特集ページを開設することとしました。

本ページでは不正ログイン被害への対策として、「パスワードの作成・管理方法」と「多要素認証の設定」について情報提供を行っています。

「多要素認証の設定」コーナーには、主要な各種インターネットサービスの多要素認証の設定手順書を順次追加していく予定です。

目次

  1. 不正ログインについて
  2. パスワード作成・管理方法について
  3. 多要素認証の設定について

1. 不正ログインについて

1-1. 不正ログイン被害について

各種インターネットサービス(SNS、ショッピングサイト、クラウドサービス等)の多くは、IDおよびパスワードによる本人認証方式が採用されています。

しかし、IDおよびパスワードによる本人認証方式では、悪意のある第三者にIDおよびパスワードを知られた場合は、不正にログインされ、個人情報漏えいや金銭被害などの被害に遭う恐れがあります。

実際にIPA情報セキュリティ安心相談窓口には、「自分のSNSアカウントから身に覚えのない投稿をされた。」「ショッピングサイトで自分のアカウントに身に覚えのない購入履歴があった。」「ウェブメールのアカウントにログインが出来なくなった。」などの相談が多数寄せられている状況です。これらは自分が利用している各種インターネットサービス(SNS、ショッピングサイト、クラウドサービス等)において、第三者にIDおよびパスワードを悪用されたことが原因による、不正ログイン被害であると考えられます。

1-2. 不正ログイン対策について

不正ログインの被害にあわないためには、各種インターネットサービスを利用するユーザが自分自身で対策を実施することが必須となります。

具体的な不正ログイン対策として、まずはパスワードを長く複雑にするなど推測されにくいものにして、さらに複数サービス間で使い回しをしないことが重要です。また、一歩進んだ対策として、「多要素認証」の設定を推奨します。

本ページでは、各種インターネットサービスに対する不正ログイン対策として、以下の二点について案内をいたします。

  • パスワードの作成・管理方法
  • 多要素認証の設定

2. パスワードの作成・管理方法について

IPAではパスワードを「できるだけ長く」、「複雑で」、「使い回さない」ものとすることを推奨しています。

その様なパスワード作成・管理方法の1つとして、「コアパスワード」を使った方法を紹介します。具体的な方法について下記のページを参考にして、安全なパスワードの作成・管理を実施してください。

3. 「多要素認証」の設定について

3-1. 「多要素認証」について

各種インターネットサービスにおける不正ログイン対策として、認証を多段で実施する方式である「多段階認証」などが提供されています。 また、認証の際、複数の要素(記憶情報、所持情報、生体情報のうち2つ以上)を用いた方式は「多要素認証」と呼ばれることもあります。

個別のサービス毎に、使われているサービス名称は異なりますが、本質的に「多要素」で認証している方式について、本ページ内では総称として「多要素認証」と表記します。

「多要素認証」を利用している場合、仮にIDおよび1つ目のパスワードを不正利用されてもログインはできないことから、不正ログイン防止に効果があります。

  • 図.1「多要素認証」イメージ

3-2. 「多要素認証」設定方法について

各サービスの「多要素認証」設定方法については、下記のリンクからご確認ください。
なお、掲示されていないサービスについては、各サービスのお問い合わせ窓口やヘルプページなどでご確認ください。

更新履歴

2023年 9月 29日
  • 更新
    • <3-2. 「多要素認証」設定手順書について>を<3-2. 「多要素認証」設定方法について>とし各サービスへのリンクに修正
2022年 5月 12日
  • 更新
    • <3-1. 「多要素認証」について>「多段階認証」と「多要素認証」の説明を修正
2022年 5月 10日
  • 更新
    • <3-2. 「多要素認証」設定手順書について>に本手順書の位置づけについて追記
2019年 9月 17日
  • 更新
    • 「2段階認証」を「多要素認証」に変更
    • 「Apple ID編」、「Google アカウント編」の手順書を更新
    • 「Microsoft アカウント編」と「Yahoo! JAPAN ID編」の手順書を追加
2018年 3月 8日
  • 掲載

お問い合わせ先

独立行政法人情報処理推進機構 セキュリティセンター
情報セキュリティ安心相談窓口

記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。