個人情報保護委員会がダークウェブなどを通じたアカウント情報の流出とクレデンシャルスタッフィング攻撃の増加に対応し、「漏えいした自分の情報を探す」サービスを拡大改編し、メールアドレス照会機能を新たに導入した。
個人情報保護委は30日、「漏えいした自分の情報を探す」サービスを改編し、前日から本格運用に入ったと明らかにした。クレデンシャルスタッフィングは流出したIDとパスワードを他のサイトに繰り返し入力してログインを試みるハッキング手法で、最近被害が急増している。
「漏えいした自分の情報を探す」サービスは、利用者が使用するIDとパスワードの組み合わせを入力すると、当該情報がダークウェブなどで不正流通しているかを確認できるようにしたサービスである。流出が確認されれば、パスワード変更や2段階認証の設定などを通じてアカウント乗っ取りのリスクを下げることができる。
今回の改編により、従来のID・パスワード照会に加え、メールアドレスだけでも流出の有無を確認できるようになった。メールをIDとして使用するサービスが増えた点を反映した措置である。
あわせてアカウント情報の相互照会方式が導入され、1日の利用可能回数も従来の1回から3回へ拡大されるなど、機能と利便性が改善された。監査院も最近の監査で当該サービスの品質向上の必要性を指摘した経緯がある。
個人情報保護委は現在、サービスのウェブサイトで利用経験と満足度を問うアンケート調査を進めており、調査結果を今後のサービス改善に反映する計画である。
※ 本記事はAIで翻訳されています。ご意見はこちらのフォームから送信してください。