ガジェッティきっず

セキュリティスペシャリストによる、子供のIT利用について色々

ニュース

パスワードの使いまわしが狙われている -アカウントリスト攻撃-

投稿日:2013年8月20日

トレンドマイクロは2013年8月19日、「2013年上半期のセキュリティ脅威動向」を発表しました。

レポートではこの四半期の傾向として、攻撃者の狙いが「サーバ」、「モバイル」、「人」の脆弱性に向いていることを主要トピックとしています。

Sponsored Link

勢いを増す「アカウントリスト攻撃」

アカウントリスト攻撃」は、「インターネット利用者が複数のサービスに同じID・パスワードを使っているはず」
という前提のもとに行われる攻撃のことです。
犯罪者は1つの攻撃で不正入手した情報を利用して次の攻撃を仕掛けるなど、『攻撃の連鎖』を引き起こす危険性を指摘しています。

ID・パスワードの使いまわしは、誰しも身に覚えがあるのではないでしょうか?
オンラインショッピングやSNSなどインターネット上のサービスを利用する為には、ID・パスワードが必要な場合が多く、いちいち覚えるのは大変です。

そのような利用者の心理を逆手に取った「アカウントリスト攻撃」が急増しているのも頷ける話です。

「パスワード管理ツール」を導入しよう

「アカウントリスト攻撃」から不正ログインを防ぐためには、それぞれのサービスごとに異なったID・パスワードを設定することに尽きるのではないでしょうか。

そこでおススメなのが「パスワード管理ツール」です。

「パスワード管理ツール」とは、インターネット上のサービスへのログインの際に必要なID・パスワードを一括して管理してくれるものです。

新しく登録するときには、自動的にランダムで強固なパスワードを生成するなど、また既にブラウザに記憶させているID・パスワードも引き継いでくれます。

ここでは、クラウド上にID・パスワードを保管してくれるタイプの2つのサービスを紹介します。

LastPass

Password Manager「トレンドマイクロ」

パスワード管理ツールを使えば、同じパスワードの使い回しや「弱い」パスワードの利用を防止できるため、「アカウントリスト攻撃」には有効なツールとなるでしょう。

ただし、パスワード管理ツールへログインする為の「マスタパスワードの流出」イコール、全てのサービスへの不正ログインのリスクがあることは充分に理解しておかなければならないと思います。

しかし、マスタパスワードの運用にさえ注意しておけば、得られるメリットは大きいのではないでしょうか。

トレンドマイクロ「2013年上半期のセキュリティ脅威動向」

スポンサーリンク

スポンサーリンク

-ニュース
-, , , ,


  1. […] インが行われています。 パスワードの使いまわしが狙われている -アカウントリスト攻撃- […]

  2. […] 今回の事件も、他サービスから流出したID、パスワードを使ったアカウントリスト攻撃によるものでした。 […]

関連記事

「電池革命」「電波改善」、本当は電話帳データ抜き取りアプリだった。 スマホの不正アプリ作成で6人逮捕 京都・大分両府県警

スマートフォン(高機能携帯電話)から電話帳のデータを抜き取るアプリを作成、使用したなどとして、京都府警、大分県警の合同捜査班は25日、不正指令電磁的記録(ウイルス)作成などの疑いで、IT関連会社「アークネクスト」の元社長、吉田浩司(41)=東京都杉並区成田西=と大分県別府市駅前町の元出会い系サイト運営会社会長、立石正彰(59)の両容疑者ら6人を逮捕した。府警によると、全員容疑を認めている。

セブンネットショッピングでクレジットカード番号15万件が閲覧された可能性 -アカウントリスト攻撃-

この度、弊社が運営する「セブンネットショッピング(http://www.7netshopping.jp/all/)」(以下、「本サイト」といいます)におきまして、外部からなりすましによる不正なアクセスがあり、第三者にお客様の一部の個人情報を不正に閲覧された可能性があることが判明いたしました。 本件不正アクセスに関する概要と対応について下記のとおりご報告いたしますとともに、お客様に対し、多大なるご迷惑およびご心配をお掛けする事態に至りましたことを深くお詫び申し上げます。

朝日生命特設サイト改ざん、サイトへのアクセスによりコンピュータウィルス感染の可能性

朝日生命相互会社ホームページ特設サイト「アサヒフォトコンテスト」が、第三者からの不正アクセスにより改ざんされ、
当サイトをご覧いただいたお客様にコンピュータウィルス感染の可能性があることが判明いたしました。 ご利用いただいているお客様には、多大なご迷惑、ご心配をお掛けいたしましたことを深くお詫び申し上げます。 なお、当サイトは、既に正常化しておりますが、今回の改ざんを受け万全を期すため、閉鎖することにいたしました。また、本件にともなうお客様の個人情報等の流出は、ありません。

「JASRAC、音楽ファイルを違法にアップロードした少年を告訴」事件から考える

JASRACは、10月7日、JASRACの管理著作物である音楽ファイルを違法にアップロードした鹿児島市内在住の少年を、鹿児島西警察署に告訴しました。

『レター』子どもの写真カレンダーを毎月送る親孝行の形-クックパッド子会社が提供-

子どもの成長を両親に見せられていますか?
こんな言葉を投げかけられて、ドキッとしたのは私だけではないはず。
離れて暮らす祖父母と孫が実際に会う頻度はどれくらいなんだろう。
ROLLCAKE株式会社によるアンケート調査によると、「半年に1回程度〜それ以下」という回答が全体の75%を占める結果となったようです。
孫の成長を祖父母へ毎月伝えることのできるiPhone、iPadアプリ『レター』。
これは、子育て世代には、痒い所に手が届く良く考えられたアプリなので紹介します。