ガジェッティきっず

セキュリティスペシャリストによる、子供のIT利用について色々

ニュース

パスワードの使いまわしが狙われている -アカウントリスト攻撃-

投稿日:2013年8月20日

トレンドマイクロは2013年8月19日、「2013年上半期のセキュリティ脅威動向」を発表しました。

レポートではこの四半期の傾向として、攻撃者の狙いが「サーバ」、「モバイル」、「人」の脆弱性に向いていることを主要トピックとしています。

勢いを増す「アカウントリスト攻撃」

アカウントリスト攻撃」は、「インターネット利用者が複数のサービスに同じID・パスワードを使っているはず」
という前提のもとに行われる攻撃のことです。
犯罪者は1つの攻撃で不正入手した情報を利用して次の攻撃を仕掛けるなど、『攻撃の連鎖』を引き起こす危険性を指摘しています。

ID・パスワードの使いまわしは、誰しも身に覚えがあるのではないでしょうか?
オンラインショッピングやSNSなどインターネット上のサービスを利用する為には、ID・パスワードが必要な場合が多く、いちいち覚えるのは大変です。

そのような利用者の心理を逆手に取った「アカウントリスト攻撃」が急増しているのも頷ける話です。

「パスワード管理ツール」を導入しよう

「アカウントリスト攻撃」から不正ログインを防ぐためには、それぞれのサービスごとに異なったID・パスワードを設定することに尽きるのではないでしょうか。

そこでおススメなのが「パスワード管理ツール」です。

「パスワード管理ツール」とは、インターネット上のサービスへのログインの際に必要なID・パスワードを一括して管理してくれるものです。

新しく登録するときには、自動的にランダムで強固なパスワードを生成するなど、また既にブラウザに記憶させているID・パスワードも引き継いでくれます。

ここでは、クラウド上にID・パスワードを保管してくれるタイプの2つのサービスを紹介します。

LastPass

Password Manager「トレンドマイクロ」

パスワード管理ツールを使えば、同じパスワードの使い回しや「弱い」パスワードの利用を防止できるため、「アカウントリスト攻撃」には有効なツールとなるでしょう。

ただし、パスワード管理ツールへログインする為の「マスタパスワードの流出」イコール、全てのサービスへの不正ログインのリスクがあることは充分に理解しておかなければならないと思います。

しかし、マスタパスワードの運用にさえ注意しておけば、得られるメリットは大きいのではないでしょうか。

トレンドマイクロ「2013年上半期のセキュリティ脅威動向」

スポンサーリンク

スポンサーリンク

記事を気に入っていただけたら、シェアしていただけると嬉しいです↓↓↓

-ニュース
-, , , ,


  1. […] インが行われています。 パスワードの使いまわしが狙われている -アカウントリスト攻撃- […]

  2. […] 今回の事件も、他サービスから流出したID、パスワードを使ったアカウントリスト攻撃によるものでした。 […]

関連記事

Amazonから200円分ポイントプレゼント。無料アプリCloud Playerインストールで。

キャンペーン期間内に無料のAmazon MP3アプリ(Android版 Cloud PlayerおよびiOS版 Cloud Player)を新規にインストールし、Amazon.co.jpアカウントでサインインされたお客様にAmazonポイント200円分をプレゼントいたします。

Amazon MP3 アプリがあれば、Amazon MP3ストアで購入されたアルバムや楽曲をいつでもどこでもお楽しみいただけます。ぜひこの機会にご利用ください。

PC、スマホだけではない!ソフトウェアのアップデートは、インターネットに繋がっている、全ての機器に。

家庭のネットIDなど悪用被害150件超
一般家庭からインターネットに接続する際のIDやパスワードが盗まれ、銀行やゲーム会社などへのサイバー攻撃に悪用される被害が、ことしに入って150件以上に上っていることが分かりました。
無線LANなどを利用するための機器の欠陥が悪用されたとみられ、インターネットプロバイダーが注意喚起を始めました。

「電池革命」「電波改善」、本当は電話帳データ抜き取りアプリだった。 スマホの不正アプリ作成で6人逮捕 京都・大分両府県警

スマートフォン(高機能携帯電話)から電話帳のデータを抜き取るアプリを作成、使用したなどとして、京都府警、大分県警の合同捜査班は25日、不正指令電磁的記録(ウイルス)作成などの疑いで、IT関連会社「アークネクスト」の元社長、吉田浩司(41)=東京都杉並区成田西=と大分県別府市駅前町の元出会い系サイト運営会社会長、立石正彰(59)の両容疑者ら6人を逮捕した。府警によると、全員容疑を認めている。

ママのスマートフォン利用率は84%に。LINEの利用率70%超も、ママ友とのトラブル増加も。

日本最大級のママ向けコミュニティサイト「ママ☆スタジアム」で実施されたアンケート調査によると、ママ達が最も使っているWEBサービスランキング1位は「LINE」だった。
また、2位は「クックパッド」、3位「楽天」という結果になったようだ。

「LINE」に便乗するスパムメールに要注意!出会い系サイト「ID-BBS」へ誘導

「トレンドマイクロ」は、日本やアジアで人気のメッセンジャーアプリ「LINE」を騙ったスパムメールに注意するよう促しています。

スパムメールのメッセージ内に記されている URL を誤ってクリックすると、「ID-BBS」という出会い系サイトに誘導されるという。