このページの本文へ このサイトのメインメニューへ
ここから本文です

リコー センターサービス

2020年05月29日

パスワード設定強化に関する取り組みについて FAQ

よくあるご質問

Q.パスワードを変更したが、有効期限が設定されたままになっている

パスワードを変更しても、有効期限は解除されません。
有効期限が終了する直前に、弊社にて解除いたします。


Q.脆弱なパスワードとはどのようなものを指すのか?

■パスワード入力規則を満たさないものを指します。※以下WEB公開の管理者ガイドから抜粋

1. パスワード文字長は8~32 文字です。
2. 使用できる文字は「A-Z」「a-z」「0-9」「- ! # $ % & ( ) * + . / : ; < = > ? @ ^ _ ` | ~ 」です。
3. アルファベット、記号、数字の組み合わせの混在が必要です。
4. 自身のメールアドレス(ローカルパート)を、そのまま含むパスワードは使用できません。
5. わかりやすい単語の組み合わせのパスワードは使用できません。

■上記の条件を満たしている場合でも、パスワードの文字列に推測のしやすい単語などが
用いられた場合には安全度が低下する場合がございます。

推測のしやすい単語が脅威となるパスワードクラック手法

・辞書攻撃
辞書や人名リストにある単語などに数字や記号を組み合わせて不正ログインを試みる手法。

・類推攻撃
個人情報などを手掛かりとし、利用者がパスワードに使いそうな文字列を類推して不正ログインを試みる手法。
氏名や誕生日の組み合わせなど推測されやすいパスワードを設定していると不正ログインされる可能性がある。
氏名、誕生日、アカウント、メールアドレスの文字列を利用したパスワードや、単語など意味のある文字列を
含んだパスワードを使用しないことにより、辞書攻撃や類推攻撃などの成功確率を下げることができます。


Q.2週間の期限を変更することは可能か?

対象となるお客様が多くいらっしゃることから、個別の対応をお受けすることはできません。


Q.なぜ、この時期に行うのか?

以前より発生しておりましたが、2019年度より悪意のある第三者にパスワードを取得されたお客様のメールアドレスから
不特定多数のメールアドレスに対してスパムメールを送信するなどの行為が行なわれ、多くのお客様の送信メールが、
相手先メールサービスから受信拒否される問題が多発しております。

第三者より不正に送信されたメールにより、お客様が不利益を被る可能性があることや送信メールが受信拒否されることによる、
お客様の機会損失、業務影響などを鑑みて早急に対策を行う必要性があることが、この時期に行うことになった経緯となります。


Q.事前にパスワードを変えたのに変更依頼のメールが届くのはなぜか?

弊社側にて、お客様パスワード安全度を確認した時期以降に、変更が行なわれた可能性がございます。
お手数ですが、再度パスワード変更の実施をお願いいたします。


Q.強固なパスワードが設定されていると思うが、変更が必要なのか?

通知を受け取られたお客様は、8文字以上かつ「英数字記号」が含まれたパスワードであっても
推測しやすい単語が含まれている可能性があるため、変更いただけますようお願い申し上げます。


Q.脆弱なパスワードで設定しているアカウントのみが対象になるのか?

パスワード有効期限はドメイン内すべてのアカウントに適用されるため、全アカウントが対象です。
(ドメイン管理者のwebadmin含む。)
お手数ですが、全アカウントのパスワード変更の実施をお願いいたします。


【本件に関するWebからのお問合せ】
  https://itkeeper.ricoh.co.jp/isp2/contact.html


【本件に関する電話でのお問い合わせ】
  リコープロバイダ サポートダイヤル
  0120-060-799
  受付:月曜日~土曜日(午前9時00分~午後9時00分)