ガジェッティきっず

セキュリティスペシャリストによる、子供のIT利用について色々

ニュース

パスワードの使いまわしが狙われている -アカウントリスト攻撃-

投稿日:2013年8月20日

トレンドマイクロは2013年8月19日、「2013年上半期のセキュリティ脅威動向」を発表しました。

レポートではこの四半期の傾向として、攻撃者の狙いが「サーバ」、「モバイル」、「人」の脆弱性に向いていることを主要トピックとしています。

Sponsored Link

勢いを増す「アカウントリスト攻撃」

アカウントリスト攻撃」は、「インターネット利用者が複数のサービスに同じID・パスワードを使っているはず」
という前提のもとに行われる攻撃のことです。
犯罪者は1つの攻撃で不正入手した情報を利用して次の攻撃を仕掛けるなど、『攻撃の連鎖』を引き起こす危険性を指摘しています。

ID・パスワードの使いまわしは、誰しも身に覚えがあるのではないでしょうか?
オンラインショッピングやSNSなどインターネット上のサービスを利用する為には、ID・パスワードが必要な場合が多く、いちいち覚えるのは大変です。

そのような利用者の心理を逆手に取った「アカウントリスト攻撃」が急増しているのも頷ける話です。

「パスワード管理ツール」を導入しよう

「アカウントリスト攻撃」から不正ログインを防ぐためには、それぞれのサービスごとに異なったID・パスワードを設定することに尽きるのではないでしょうか。

そこでおススメなのが「パスワード管理ツール」です。

「パスワード管理ツール」とは、インターネット上のサービスへのログインの際に必要なID・パスワードを一括して管理してくれるものです。

新しく登録するときには、自動的にランダムで強固なパスワードを生成するなど、また既にブラウザに記憶させているID・パスワードも引き継いでくれます。

ここでは、クラウド上にID・パスワードを保管してくれるタイプの2つのサービスを紹介します。

LastPass

Password Manager「トレンドマイクロ」

パスワード管理ツールを使えば、同じパスワードの使い回しや「弱い」パスワードの利用を防止できるため、「アカウントリスト攻撃」には有効なツールとなるでしょう。

ただし、パスワード管理ツールへログインする為の「マスタパスワードの流出」イコール、全てのサービスへの不正ログインのリスクがあることは充分に理解しておかなければならないと思います。

しかし、マスタパスワードの運用にさえ注意しておけば、得られるメリットは大きいのではないでしょうか。

トレンドマイクロ「2013年上半期のセキュリティ脅威動向」

スポンサーリンク

スポンサーリンク

-ニュース
-, , , ,


  1. […] インが行われています。 パスワードの使いまわしが狙われている -アカウントリスト攻撃- […]

  2. […] 今回の事件も、他サービスから流出したID、パスワードを使ったアカウントリスト攻撃によるものでした。 […]

関連記事

セブンネットショッピングでクレジットカード番号15万件が閲覧された可能性 -アカウントリスト攻撃-

この度、弊社が運営する「セブンネットショッピング(http://www.7netshopping.jp/all/)」(以下、「本サイト」といいます)におきまして、外部からなりすましによる不正なアクセスがあり、第三者にお客様の一部の個人情報を不正に閲覧された可能性があることが判明いたしました。 本件不正アクセスに関する概要と対応について下記のとおりご報告いたしますとともに、お客様に対し、多大なるご迷惑およびご心配をお掛けする事態に至りましたことを深くお詫び申し上げます。

2014年4月より「進研ゼミ」で専用タブレット導入、自宅で参加型映像授業も -ベネッセ-

通信教育事業を展開するベネッセコーポレーションは、2014年4月より「進研ゼミ」において、小学講座、中学講座、高校講座で、学習用タブレット端末を提供する。

文部科学省で小中学生への1人1台の情報端末環境の整備が検討され、現在の教育におけるデジタル教材の活用が大きく進行しつつあることが背景にあるようだ。

「LINE」に便乗するスパムメールに要注意!出会い系サイト「ID-BBS」へ誘導

「トレンドマイクロ」は、日本やアジアで人気のメッセンジャーアプリ「LINE」を騙ったスパムメールに注意するよう促しています。

スパムメールのメッセージ内に記されている URL を誤ってクリックすると、「ID-BBS」という出会い系サイトに誘導されるという。

近所の特売情報を教えてくれる!クックパッドが「特売情報」アプリを公開

【特売情報について】
「特売情報」は、クックパッド上で近所のスーパーの特売情報を提供し、合わせてレシピ検索も可能とするサービスです。
2013年10月、登録ユーザー数が100万人を突破しました。2013年2月より店舗からの投稿機能、2013年9月より複数店舗に一括で情報を配信できる機能を追加し、リアルタイムでの情報配信を始めました。順次、近隣にお住まいのユーザーに、無料でリアルタイムでの情報配信をご利用いただける予定です。

ヤフオク! アプリに脆弱性。今すぐアップデートを (iOS 版、Android 版)

人気オークションサイト「ヤフオク!」をスマートフォンから利用する為のアプリに脆弱性が見つかったとのこと。
既に対策済みの最新版がリリースされているので、アップデートを行った方が良さそうです。