パスワード使い回しを止めよう!パスワードリスト攻撃の危険性

キーボードを打つ
Pocket

前回のよく使われる危険なパスワードの記事でも予告していた、
パスワードリスト攻撃の危険性についての記事となります。

 


 

パスワードリスト攻撃とは?

 

ネットサービスやコンピュータシステムの利用者アカウントの乗っ取りを試みる攻撃手法の一つで、別のサービスやシステムから流出したアカウント情報を用いてログインを試みる手法。流出元と同じアカウント名(ID)とパスワードを別のシステムでも使いまわしている利用者のアカウントが乗っ取られてしまう。

引用元:パスワードリスト攻撃
 
要するに、攻撃者が事前に入手したパスワード(WEBサイトへのハッキング等により)で様々なサービスにログインを試されてしまう
攻撃ですね。
独立行政法人情報処理推進機構(IPA)の調査によると、25.4%のユーザーが、オンラインバンキングやネットショップなど
金銭に関連するサイトでパスワードの使い回しを行ってしまっているとのことです。
 

パスワードリスト攻撃の事例

ここ最近でも mixi や LINE の乗っ取りが話題になっていましたね。
(LINE の乗っ取りに関しては、以前LINE乗っ取り犯はやっぱり中国人だった!一日の売上130万円という記事でも紹介しましたね。)
こういう有名なサービスは攻撃される回数も半端なく、mixi や ニコニコ動画などは、数百万のログイン試行に対し、
数十万のアカウントが不正ログインを許してしまったとのことです。
 
これほど不正ログインに成功してしまうのは、攻撃者が事前に他のサイトの ID , パスワードを入手しており、それが攻撃に利用されてしまっているからですね。
実際 TONOST も以前攻撃者により(たしかイランあたりからだった)数万のログイン試行を試されたことがあります。
パスワードは強固なものにしていたため、不正ログインはされずに済みましたが、簡単なパスワードのままだったら・・・サイト自体が改ざんされてしまっていたことでしょう。
 

パスワードリスト攻撃の対策

利用者側は、他のサービスとのパスワードの使い回しをやめることが一番の対策ですね。
また、安易なパスワードを設定しない事ですね。
サイト管理者側は、ニ要素認証(「利用者が知っているもの(ID・パスワード)」と「ユーザが持っているもの(複製できない、
もしくは複製しづらい機器)」を組み合わせてセキュリティレベルを高める方法。)などで本人確認を厳重にしたり、
アカウント名にメールアドレス以外を設定するようにしたりすることが対策になりますね。
 
 
以上となります。発達し続ける情報化社会の中で、各々が自分の身を守るためにも、
パスワードの重要性は理解すべきかと思います。
まずは、パスワード使い回しを止めることから始めましょう!
 

 

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

Twitter でTONOSTをフォローしよう!

Pocket

コメントを残す

メールアドレスが公開されることはありません。