パスワードの再発行機能を悪用した不正アクセスに注意!

更新日:2016年5月30日

インターネット上のサービスを利用する時に使うIDとパスワード。このパスワードの再発行機能を悪用した不正アクセスにご注意ください。

パスワードの再発行機能(「パスワードリマインダー」と呼ばれることもあります)とは、利用者がパスワードを忘れてしまったときに、何らかの方法で本人確認を行い、パスワードを再発行するものです。

インターネット上のサービスの場合、登録時に本人しか分からない情報を登録しておき、パスワードの再発行時にその内容を質問するという方法をとっている場合があります。

例えば、「たま」という名前のペットを飼っている利用者の場合、ペットの名前として「たま」を登録しておきます。そして、パスワードの再発行が必要になった場合は、サービスを提供する事業者が「ペットの名前は?」と質問し、それに正しく「たま」と答えられれば本人確認ができたとしてパスワードの再発行が行われるのです。

ここに落とし穴があり、この例では、ペットの名前を知っている第三者であれば、パスワードの再発行機能を悪用してパスワードを入手することが可能となるのです。

注意して

  • パスワードの再発行機能のために登録する個人情報等は、パスワード同様自分以外には分からない内容にするなどの自衛策が必要です。
  • ユーザーIDが公開されている掲示板等に書き込む際には、不用意にパスワードの再発行機能のために登録してある情報を公開しないようにしてください。
  • 既にパスワードの再発行機能のために登録されている情報が、安易な内容になっている場合は、登録情報の変更やIDの廃止などをお勧めします。

サイバー犯罪に係る電話相談窓口

電話:03-3431-8109

平日午前8時30分から午後5時15分まで

情報発信元

警視庁 サイバー犯罪対策課 対策係

電話:03-3581-4321(警視庁代表)