トレンドマイクロは2013年8月19日、「2013年上半期のセキュリティ脅威動向」を発表しました。
レポートではこの四半期の傾向として、攻撃者の狙いが「サーバ」、「モバイル」、「人」の脆弱性に向いていることを主要トピックとしています。
勢いを増す「アカウントリスト攻撃」
「アカウントリスト攻撃」は、「インターネット利用者が複数のサービスに同じID・パスワードを使っているはず」
という前提のもとに行われる攻撃のことです。
犯罪者は1つの攻撃で不正入手した情報を利用して次の攻撃を仕掛けるなど、『攻撃の連鎖』を引き起こす危険性を指摘しています。
ID・パスワードの使いまわしは、誰しも身に覚えがあるのではないでしょうか?
オンラインショッピングやSNSなどインターネット上のサービスを利用する為には、ID・パスワードが必要な場合が多く、いちいち覚えるのは大変です。
そのような利用者の心理を逆手に取った「アカウントリスト攻撃」が急増しているのも頷ける話です。
「パスワード管理ツール」を導入しよう
「アカウントリスト攻撃」から不正ログインを防ぐためには、それぞれのサービスごとに異なったID・パスワードを設定することに尽きるのではないでしょうか。
そこでおススメなのが「パスワード管理ツール」です。
「パスワード管理ツール」とは、インターネット上のサービスへのログインの際に必要なID・パスワードを一括して管理してくれるものです。
新しく登録するときには、自動的にランダムで強固なパスワードを生成するなど、また既にブラウザに記憶させているID・パスワードも引き継いでくれます。
ここでは、クラウド上にID・パスワードを保管してくれるタイプの2つのサービスを紹介します。
パスワード管理ツールを使えば、同じパスワードの使い回しや「弱い」パスワードの利用を防止できるため、「アカウントリスト攻撃」には有効なツールとなるでしょう。
ただし、パスワード管理ツールへログインする為の「マスタパスワードの流出」イコール、全てのサービスへの不正ログインのリスクがあることは充分に理解しておかなければならないと思います。
しかし、マスタパスワードの運用にさえ注意しておけば、得られるメリットは大きいのではないでしょうか。
コメント
[…] インが行われています。 パスワードの使いまわしが狙われている -アカウントリスト攻撃- […]
[…] 今回の事件も、他サービスから流出したID、パスワードを使ったアカウントリスト攻撃によるものでした。 […]