Topics
【重要】Pep Up 不正アクセスの報告と再発防止のためのお願い
地方職員共済組合より、組合員および被扶養者が利用可能な健康情報ポータルサイト「Pep Up(ペップアップ)」において、第三者による不正アクセスが確認されたとの報告がありました。
《【重要】Pep Up 不正アクセスの報告と再発防止のためのお願い》
https://www.chikyosai.or.jp/info/health/pdf/info_251128.pdf
〇概要
地方職員共済組合のPep Up利用者1名のメールアカウントのID・パスワード及び生年月日の悪用を起因とした不正アクセスがあった可能性が高いことを確認。
〇再発防止のためのお願い
不正アクアスを防止するには、次の2つの対応が有効です。
1.パスワードの管理の徹底
・複数のサービスで同一のパスワードを利用することはせず、それぞれ異なるパスワードを設定してください。
・定期的にパスワードを変更してださい。
・生年月日や連続した数字など、単純なパスワードを利用している場合には、より強固なものに変更してください。
2.「Google 認証アプリ」を利用した2段階認証機能の活用
初期設定では、Pep Upへのログインは、ID(メールアドス)とパスワードの入力 により行われますが、セキュリティ強化のために2段階認証機能の活用をお願いします。2段階認証機能には、次の2 つの方法があります。
(1)「Google認証アプリ」を使用する方法
(2)メールを使用する方法
ただし、(2)メールを使用する方法の場合、2段階認証を行うための「認証キー」が暗号化されない状態でインターネット上(メール上)に流通するため、通信経路上で第三者から傍受されるリスクがあります。このため、(1)「Google認証アプリ」を使用する方法を強く推奨します。
Pep Upよくある質問:2段階認証とは何ですか
https://support.pepup.life/hc/ja/articles/360015249091-2段階認証とは何ですか