情報処理推進機構(IPA)では、「パスワードを一つ残らず、きちんと管理しよう!」と呼びかけている。これは、最近IPAに寄せられた不正アクセス届出や相談において、パスワードを破られたことによる被害が非常に多くなっているからだ。不正アクセス届出で被害があったもののうち、IDやパスワードの不備が原因のものの割合は、2004年約13%、2005年約24%、2006年(1~6月)は約34%と増加傾向にある。
インターネットに接続したり、メールを受信したり、インターネット上のサービスなどを利用したりする際には、利用者を判別するためのIDと、利用者本人であることを証明するためのパスワードが必要なことがほとんどだ。つまり、IDやパスワードが何らかの原因で盗まれたり他人に知られたりすると、悪意を持った者が正規の利用者になりすますことができてしまうため、様々な被害が発生するおそれがある。
最近の相談では、1)ネットオークションの自分のアカウントが、誰かに勝手に使われて不正出品に悪用された、2)メールでやり取りしていた秘密の情報が、インターネット上の掲示板に掲載されたなど、パスワードが破られたことが原因の被害事例がある。このほか、過去には、預金を勝手に引き出される、ホームページやブログなどの内容が書き換えられる、パソコンが外部から乗っ取られる、などの被害も報告されている。
IPAでは、被害防止のため、パスワードについて、1)安易な語句の選択を避ける、2)できる限りアルファベットの大文字や小文字、数字、記号を混ぜる、3)辞書に載っていない語句を選ぶ、4)語列に規則性を持たせない、6)個人情報を含むものを避ける、7)定期的に変更する、8)絶対に他人に教えない、などの設定・管理方法を勧めている。自身が持っているIDやパスワードをすべて洗い出しチェックする必要がある。
なお、6月のコンピュータウイルス届出状況によると、ウイルスの届出件数は3547件となり、5月に比べ2.8%減少したものの、3ヵ月連続で3千件台にとどまった。種別では、W32/Netskyが920件で、28ヵ月連続のトップ。つづいてW32/Mytobが373件、W32Mydoomが273件、W32/Bagleが257件、W32/Mywifeが233件、W32/Klezが187件などとなっている。