is702
ひろしとアカリのセキュリティ事情

アカウントリスト攻撃ってなに?

2016/04/14

アカウント乗っ取りを防ぐために

みなさんはID/パスワードを使い回していませんか?ID/パスワードが一組盗まれただけで、複数のサービスにまたがってアカウント乗っ取りの被害を受ける可能性があります。

犯罪者は、あるサービスを攻撃して不正に入手したID/パスワードの組み合わせのリストを使って、他のWebサービスにも不正ログインを行います。これを「アカウントリスト攻撃」と呼びます。

攻撃のターゲットになるのは、ID/パスワードの組み合わせをいくつも覚えるのが面倒などの理由で、複数のサービスに同一のID/パスワードを使い回しているすべてのユーザです。万一、1つのID/パスワードがサイバー犯罪者に漏れてしまうと、ユーザ本人が気づかぬうちに複数のサービスのアカウントを芋づる式に乗っ取られてしまう可能性があります。

万一、アカウントを乗っ取られてしまうと、たとえば、SNS上であなたのふりをして意図しない画像や詐欺サイトへ誘導するURLを知人・友人へ勝手に投稿されたり、ネットショッピングで勝手に買い物されたりする被害に遭ってしまう場合があります。また、オンラインゲームのアカウントを乗っ取られ、ゲーム内のアイテムを売り払われてしまう場合なども考えられます。

アカウント乗っ取りの被害を受けないよう、サービスごとに異なるID/パスワードを設定しましょう。また英字/数字/記号をランダムに組み合わせ、第三者に推測されにくいID/パスワードを設定することも重要なポイントです。こうした手間を省きたい方は、「パスワードマネージャー」といったパスワード管理ソフトの利用をおすすめします。

図:パスワード管理ソフトによるパスワードの自動チェックの例
(トレンドマイクロ パスワードマネージャーを使用)

破られにくいパスワードを手動で作成する方法については、以下を参考にしてください。

ひろしとアカリのセキュリティ事情 ひろしとアカリの日常をもっと見る
ひろしとアカリのセキュリティ事情 ひろしとアカリの日常をもっと見る
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ