写真=個人情報保護委員会

個人情報保護委員会は、ダークウェブなどに流出した認証情報を悪用するクレデンシャルスタッフィング攻撃の増加を受け、「漏えいした自分の情報」検索サービスの機能を拡充し、29日に運用を始めた。従来のID・パスワードに加え、メールアドレスでも照会できるようにした。

同サービスは、利用者がIDとパスワードの組み合わせを入力すると、その認証情報がダークウェブなどで不正に流通していないかを確認できる仕組み。漏えいが確認された場合は、パスワードの変更や二段階認証の設定を通じて、アカウント乗っ取りのリスクを抑えられる。

今回の改修では、これまでのID・パスワード照会に加え、メールアドレスでの照会にも対応した。個人情報保護委員会は、メールアドレスをIDとして使うサービスが増えていることを踏まえ、検索対象を拡大したと説明している。

キーワード

#個人情報保護委員会 #クレデンシャルスタッフィング攻撃 #ダークウェブ #認証情報 #二段階認証
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.