ガジェッティきっず

セキュリティスペシャリストによる、子供のIT利用について色々

ニュース

パスワードの使いまわしが狙われている -アカウントリスト攻撃-

投稿日:2013年8月20日

トレンドマイクロは2013年8月19日、「2013年上半期のセキュリティ脅威動向」を発表しました。

レポートではこの四半期の傾向として、攻撃者の狙いが「サーバ」、「モバイル」、「人」の脆弱性に向いていることを主要トピックとしています。

Sponsored Link

勢いを増す「アカウントリスト攻撃」

アカウントリスト攻撃」は、「インターネット利用者が複数のサービスに同じID・パスワードを使っているはず」
という前提のもとに行われる攻撃のことです。
犯罪者は1つの攻撃で不正入手した情報を利用して次の攻撃を仕掛けるなど、『攻撃の連鎖』を引き起こす危険性を指摘しています。

ID・パスワードの使いまわしは、誰しも身に覚えがあるのではないでしょうか?
オンラインショッピングやSNSなどインターネット上のサービスを利用する為には、ID・パスワードが必要な場合が多く、いちいち覚えるのは大変です。

そのような利用者の心理を逆手に取った「アカウントリスト攻撃」が急増しているのも頷ける話です。

「パスワード管理ツール」を導入しよう

「アカウントリスト攻撃」から不正ログインを防ぐためには、それぞれのサービスごとに異なったID・パスワードを設定することに尽きるのではないでしょうか。

そこでおススメなのが「パスワード管理ツール」です。

「パスワード管理ツール」とは、インターネット上のサービスへのログインの際に必要なID・パスワードを一括して管理してくれるものです。

新しく登録するときには、自動的にランダムで強固なパスワードを生成するなど、また既にブラウザに記憶させているID・パスワードも引き継いでくれます。

ここでは、クラウド上にID・パスワードを保管してくれるタイプの2つのサービスを紹介します。

LastPass

Password Manager「トレンドマイクロ」

パスワード管理ツールを使えば、同じパスワードの使い回しや「弱い」パスワードの利用を防止できるため、「アカウントリスト攻撃」には有効なツールとなるでしょう。

ただし、パスワード管理ツールへログインする為の「マスタパスワードの流出」イコール、全てのサービスへの不正ログインのリスクがあることは充分に理解しておかなければならないと思います。

しかし、マスタパスワードの運用にさえ注意しておけば、得られるメリットは大きいのではないでしょうか。

トレンドマイクロ「2013年上半期のセキュリティ脅威動向」

スポンサーリンク

スポンサーリンク

-ニュース
-, , , ,


  1. […] インが行われています。 パスワードの使いまわしが狙われている -アカウントリスト攻撃- […]

  2. […] 今回の事件も、他サービスから流出したID、パスワードを使ったアカウントリスト攻撃によるものでした。 […]

関連記事

ロジテック製ルータから、OCNユーザー756件のログイン、パスワードが流出

NTTコミュニケーションズは、2013年8月20日、6月に発生した不正ログインの原因が、ロジテック製の無線LANブロードバンドルータの脆弱性にあった可能性が高いことを公表。

LINEも使える!auジュニア向けスマホを1月下旬から発売開始。「miraie KYL23(京セラ)」

au(KDDI)は、キャリア初のジュニア向けスマホ「miraie(KYL23)」を1月下旬より発売開始すると発表しました。

インターネットバンキングでの不正送金被害を防ぐためには

独立行政法人情報処理推進機構(IPA)は、インターネットバンキングの不正送金による被害が増えているとし、利用時の注意点などを公表した。

Google Playで公開されたワンクリック詐欺アプリが、今年に入り既に2,500 個を超える。

大手セキュリティベンダー、シマンテックによると、2013年にGoogle Play上に公開されたワンクリック詐欺アプリ数は合計で約 2,500 個にも及ぶようです。

朝日生命特設サイト改ざん、サイトへのアクセスによりコンピュータウィルス感染の可能性

朝日生命相互会社ホームページ特設サイト「アサヒフォトコンテスト」が、第三者からの不正アクセスにより改ざんされ、
当サイトをご覧いただいたお客様にコンピュータウィルス感染の可能性があることが判明いたしました。 ご利用いただいているお客様には、多大なご迷惑、ご心配をお掛けいたしましたことを深くお詫び申し上げます。 なお、当サイトは、既に正常化しておりますが、今回の改ざんを受け万全を期すため、閉鎖することにいたしました。また、本件にともなうお客様の個人情報等の流出は、ありません。