ガジェッティきっず

セキュリティスペシャリストによる、子供のIT利用について色々

ニュース

パスワードの使いまわしが狙われている -アカウントリスト攻撃-

投稿日:2013年8月20日

トレンドマイクロは2013年8月19日、「2013年上半期のセキュリティ脅威動向」を発表しました。

レポートではこの四半期の傾向として、攻撃者の狙いが「サーバ」、「モバイル」、「人」の脆弱性に向いていることを主要トピックとしています。

勢いを増す「アカウントリスト攻撃」

アカウントリスト攻撃」は、「インターネット利用者が複数のサービスに同じID・パスワードを使っているはず」
という前提のもとに行われる攻撃のことです。
犯罪者は1つの攻撃で不正入手した情報を利用して次の攻撃を仕掛けるなど、『攻撃の連鎖』を引き起こす危険性を指摘しています。

ID・パスワードの使いまわしは、誰しも身に覚えがあるのではないでしょうか?
オンラインショッピングやSNSなどインターネット上のサービスを利用する為には、ID・パスワードが必要な場合が多く、いちいち覚えるのは大変です。

そのような利用者の心理を逆手に取った「アカウントリスト攻撃」が急増しているのも頷ける話です。

「パスワード管理ツール」を導入しよう

「アカウントリスト攻撃」から不正ログインを防ぐためには、それぞれのサービスごとに異なったID・パスワードを設定することに尽きるのではないでしょうか。

そこでおススメなのが「パスワード管理ツール」です。

「パスワード管理ツール」とは、インターネット上のサービスへのログインの際に必要なID・パスワードを一括して管理してくれるものです。

新しく登録するときには、自動的にランダムで強固なパスワードを生成するなど、また既にブラウザに記憶させているID・パスワードも引き継いでくれます。

ここでは、クラウド上にID・パスワードを保管してくれるタイプの2つのサービスを紹介します。

LastPass

Password Manager「トレンドマイクロ」

パスワード管理ツールを使えば、同じパスワードの使い回しや「弱い」パスワードの利用を防止できるため、「アカウントリスト攻撃」には有効なツールとなるでしょう。

ただし、パスワード管理ツールへログインする為の「マスタパスワードの流出」イコール、全てのサービスへの不正ログインのリスクがあることは充分に理解しておかなければならないと思います。

しかし、マスタパスワードの運用にさえ注意しておけば、得られるメリットは大きいのではないでしょうか。

トレンドマイクロ「2013年上半期のセキュリティ脅威動向」

スポンサーリンク

スポンサーリンク

記事を気に入っていただけたら、シェアしていただけると嬉しいです↓↓↓

-ニュース
-, , , ,


  1. […] インが行われています。 パスワードの使いまわしが狙われている -アカウントリスト攻撃- […]

  2. […] 今回の事件も、他サービスから流出したID、パスワードを使ったアカウントリスト攻撃によるものでした。 […]

関連記事

サイバー補導実施へ: 警察庁、積極対応指示へ

インターネットを利用する子どもが児童買春などの性犯罪被害に遭う事件が後を絶たないことから、警察庁は近く、出会い系サイトやネット掲示板に下着販売や性行為を誘う書き込みなどをした少年少女については補導するよう全国警察に指示する方針を固めた。

インターネットバンキングでの不正送金被害を防ぐためには

独立行政法人情報処理推進機構(IPA)は、インターネットバンキングの不正送金による被害が増えているとし、利用時の注意点などを公表した。

【Omaker】999円でセール中!AmazonでMFi認証付き「Lightning ケーブル」販売中

アマゾンで、MFi認証が付いた「Omaker USB Lightningケーブル」が、999円(税込・送料込)で販売されているとの情報を入手したので、即買いしました。

「Omaker USB Lightningケーブル」はApple社のiPod、iPhone、iPadの充電や、同期に必要な特殊なケーブルです。

高校生の88%がスマホを保有、「平成26年度 青少年のインターネット・リテラシー指標等」総務省

総務省では、全国22の公立・私立の高等学校等の1年生約3,700人に対して、インターネット・リテラシーを測るテストと共に、アンケートを実施し、青少年のインターネット・リテラシー指標として取りまとめました。

調査結果から、インターネット・リテラシーを測るテストの正解率は70%と昨年度(69%)よりわずかに上昇した。

「LINE」に便乗するスパムメールに要注意!出会い系サイト「ID-BBS」へ誘導

「トレンドマイクロ」は、日本やアジアで人気のメッセンジャーアプリ「LINE」を騙ったスパムメールに注意するよう促しています。

スパムメールのメッセージ内に記されている URL を誤ってクリックすると、「ID-BBS」という出会い系サイトに誘導されるという。