会員登録をして利用できるホームーページに対して、パスワードを見破ろうという不正なアクセスが数万回から百万回繰り返され、結果的に一部の会員の情報が盗み見られる被害が相次ぎました。
別のサービスから流出したパスワードのリストを機械的に試し続けているとみられ、情報セキュリティーの専門家は同じパスワードを複数のサービスで使いまわす人が多いことを悪用しているとみています。
このため、総務省はこうした被害を防ぐための事業者向けの対応策を公表しました。
この中ではパスワードの使いまわしをしないよう会員に呼びかけることや長い間利用していない会員の登録情報は削除することをあげています。
さらに、同じアドレスからの大量アクセスは攻撃の可能性があり、遮断することを提案しています。
総務省は、この対応策をインターネットの接続業者やオンラインゲームなどの業界団体を通じて周知することにしています。 http://www3.nhk.or.jp/news/html/20131229/k10014201721000.html
◆不正ログインへの対応方策について/総務省
http://www.soumu.go.jp/main_content/000265403.pdf
◆大丈夫ですか あなたのパソコン?/情報処理推進機構
http://www.ipa.go.jp/security/antivirus/documents/01_virus.pdf