ガジェッティきっず

セキュリティスペシャリストによる、子供のIT利用について色々

ニュース

パスワードの使いまわしが狙われている -アカウントリスト攻撃-

投稿日:2013年8月20日

トレンドマイクロは2013年8月19日、「2013年上半期のセキュリティ脅威動向」を発表しました。

レポートではこの四半期の傾向として、攻撃者の狙いが「サーバ」、「モバイル」、「人」の脆弱性に向いていることを主要トピックとしています。

Sponsored Link

勢いを増す「アカウントリスト攻撃」

アカウントリスト攻撃」は、「インターネット利用者が複数のサービスに同じID・パスワードを使っているはず」
という前提のもとに行われる攻撃のことです。
犯罪者は1つの攻撃で不正入手した情報を利用して次の攻撃を仕掛けるなど、『攻撃の連鎖』を引き起こす危険性を指摘しています。

ID・パスワードの使いまわしは、誰しも身に覚えがあるのではないでしょうか?
オンラインショッピングやSNSなどインターネット上のサービスを利用する為には、ID・パスワードが必要な場合が多く、いちいち覚えるのは大変です。

そのような利用者の心理を逆手に取った「アカウントリスト攻撃」が急増しているのも頷ける話です。

「パスワード管理ツール」を導入しよう

「アカウントリスト攻撃」から不正ログインを防ぐためには、それぞれのサービスごとに異なったID・パスワードを設定することに尽きるのではないでしょうか。

そこでおススメなのが「パスワード管理ツール」です。

「パスワード管理ツール」とは、インターネット上のサービスへのログインの際に必要なID・パスワードを一括して管理してくれるものです。

新しく登録するときには、自動的にランダムで強固なパスワードを生成するなど、また既にブラウザに記憶させているID・パスワードも引き継いでくれます。

ここでは、クラウド上にID・パスワードを保管してくれるタイプの2つのサービスを紹介します。

LastPass

Password Manager「トレンドマイクロ」

パスワード管理ツールを使えば、同じパスワードの使い回しや「弱い」パスワードの利用を防止できるため、「アカウントリスト攻撃」には有効なツールとなるでしょう。

ただし、パスワード管理ツールへログインする為の「マスタパスワードの流出」イコール、全てのサービスへの不正ログインのリスクがあることは充分に理解しておかなければならないと思います。

しかし、マスタパスワードの運用にさえ注意しておけば、得られるメリットは大きいのではないでしょうか。

トレンドマイクロ「2013年上半期のセキュリティ脅威動向」

スポンサーリンク

スポンサーリンク

-ニュース
-, , , ,


  1. […] インが行われています。 パスワードの使いまわしが狙われている -アカウントリスト攻撃- […]

  2. […] 今回の事件も、他サービスから流出したID、パスワードを使ったアカウントリスト攻撃によるものでした。 […]

関連記事

【LINE】 ついに友達削除機能が利用可能に

「LINE」に、友達を削除する機能が追加された。

これまでは、追加した友達への連絡を拒否する「ブロック」機能はあったが、これによりリストから完全に削除できるようになった。

「ニンテンドー3DS」向け児童書専門の電子書籍サービスをスタート【大日本印刷(DNP)】

大日本印刷は12月11日、任天堂の携帯型ゲーム機「ニンテンドー3DS」を購読端末とした、児童向け電子書籍サービス「honto for ニンテンドー3DS」の提供を開始すると発表した。

「朝の読書」中学生に読まれた本 ベスト20【2014年度】

「朝の読書」は、始業前の10分程度の時間で、教師も生徒もみんなそろって自分の好きな本を読む、という取り組みで、全国の小・中・高等 学校で広まっている活動です。

2014年度「朝の読書」中学生に読まれた本 ベスト20を紹介します。

「アメーバピグ」 18歳を境に仮想空間を分断し、15歳以下の青少年の利用者にもサービスを拡大へ。

「アメーバピグ」、18歳未満は別の仮想空間に 18歳以上との交流を遮断

サイバーエージェントは、アバターコミュニティサービス「アメーバピグ」で10月22日から、18歳未満のユーザー用の仮想空間を、18歳以上と分離する。お互いの交流を遮断することで、青少年ユーザーがトラブルや犯罪に巻き込まれることを防止する。

インターネットバンキングでの不正送金被害を防ぐためには

独立行政法人情報処理推進機構(IPA)は、インターネットバンキングの不正送金による被害が増えているとし、利用時の注意点などを公表した。