ガジェッティきっず

セキュリティスペシャリストによる、子供のIT利用について色々

ニュース

パスワードの使いまわしが狙われている -アカウントリスト攻撃-

投稿日:2013年8月20日

Sponsored Link

トレンドマイクロは2013年8月19日、「2013年上半期のセキュリティ脅威動向」を発表しました。

レポートではこの四半期の傾向として、攻撃者の狙いが「サーバ」、「モバイル」、「人」の脆弱性に向いていることを主要トピックとしています。

Sponsored Link

勢いを増す「アカウントリスト攻撃」

アカウントリスト攻撃」は、「インターネット利用者が複数のサービスに同じID・パスワードを使っているはず」
という前提のもとに行われる攻撃のことです。
犯罪者は1つの攻撃で不正入手した情報を利用して次の攻撃を仕掛けるなど、『攻撃の連鎖』を引き起こす危険性を指摘しています。

ID・パスワードの使いまわしは、誰しも身に覚えがあるのではないでしょうか?
オンラインショッピングやSNSなどインターネット上のサービスを利用する為には、ID・パスワードが必要な場合が多く、いちいち覚えるのは大変です。

そのような利用者の心理を逆手に取った「アカウントリスト攻撃」が急増しているのも頷ける話です。

「パスワード管理ツール」を導入しよう

「アカウントリスト攻撃」から不正ログインを防ぐためには、それぞれのサービスごとに異なったID・パスワードを設定することに尽きるのではないでしょうか。

そこでおススメなのが「パスワード管理ツール」です。

「パスワード管理ツール」とは、インターネット上のサービスへのログインの際に必要なID・パスワードを一括して管理してくれるものです。

新しく登録するときには、自動的にランダムで強固なパスワードを生成するなど、また既にブラウザに記憶させているID・パスワードも引き継いでくれます。

ここでは、クラウド上にID・パスワードを保管してくれるタイプの2つのサービスを紹介します。

LastPass

Password Manager「トレンドマイクロ」

パスワード管理ツールを使えば、同じパスワードの使い回しや「弱い」パスワードの利用を防止できるため、「アカウントリスト攻撃」には有効なツールとなるでしょう。

ただし、パスワード管理ツールへログインする為の「マスタパスワードの流出」イコール、全てのサービスへの不正ログインのリスクがあることは充分に理解しておかなければならないと思います。

しかし、マスタパスワードの運用にさえ注意しておけば、得られるメリットは大きいのではないでしょうか。

トレンドマイクロ「2013年上半期のセキュリティ脅威動向」

スポンサーリンク

スポンサーリンク

-ニュース
-, , , ,


  1. […] インが行われています。 パスワードの使いまわしが狙われている -アカウントリスト攻撃- […]

  2. […] 今回の事件も、他サービスから流出したID、パスワードを使ったアカウントリスト攻撃によるものでした。 […]

関連記事

【LINE】 ついに友達削除機能が利用可能に

「LINE」に、友達を削除する機能が追加された。

これまでは、追加した友達への連絡を拒否する「ブロック」機能はあったが、これによりリストから完全に削除できるようになった。

「goo」や「NTTレゾナント」を装った不審なメールに注意!

ポータルサイトgooやNTTレゾナントを装った送信元から、不正なサイトへと誘導してgooIDやログインパスワードを入力させるフィッシングの手口が確認されたようです。

LINE 9月30日より、18歳未満に利用制限。ID機能起用には年齢確認が必要。

これまで、auのAndroid端末を利用する18歳未満のユーザーを対象に同様の取り組みを行っていましたが、9月30日より、NTTドコモ・ソフトバンクモバイルのAndroid端末にも対象範囲が拡大されることになりました。

これにより、国内主要3キャリア全てに対応することになり、今後はAndroid端末に加えて、iPhoneにも導入の拡大を予定しているようです。

Macのスリープモードに深刻な脆弱性 – 管理者権限が奪われる可能性も

Mac OS Xに深刻な脆弱性が確認されたようだ。

米Symantecによると、Mac OS Xがインストールされた一部のMacにおいて、サスペンド状態からの復帰時にファームウェアが書き換えられ、以降は管理者権限が奪われた状態となる可能性があるとしています。

Adobe Flash Playerを今すぐ更新して!改ざんサイトに日本からは約7千件ものアクセス。

トレンドマイクロは、公式ブログにおいて「Flash Playerの脆弱性を狙うWeb改ざん攻撃を多数確認」と題する記事を公開しました。

現在も、この脆弱性を悪用した攻撃が継続して行われており、Adobeより修正された最新バージョンへのアップデートを速やかに行うことを推奨しています。