アカウントリスト攻撃ってなに？

みなさんはID／パスワードを使い回していませんか？ID／パスワードが一組盗まれただけで、複数のサービスにまたがってアカウント乗っ取りの被害を受ける可能性があります。

犯罪者は、あるサービスを攻撃して不正に入手したID／パスワードの組み合わせのリストを使って、他のWebサービスにも不正ログインを行います。これを「アカウントリスト攻撃」と呼びます。

攻撃のターゲットになるのは、ID／パスワードの組み合わせをいくつも覚えるのが面倒などの理由で、複数のサービスに同一のID／パスワードを使い回しているすべてのユーザです。万一、1つのID／パスワードがサイバー犯罪者に漏れてしまうと、ユーザ本人が気づかぬうちに複数のサービスのアカウントを芋づる式に乗っ取られてしまう可能性があります。

万一、アカウントを乗っ取られてしまうと、たとえば、SNS上であなたのふりをして意図しない画像や詐欺サイトへ誘導するURLを知人・友人へ勝手に投稿されたり、ネットショッピングで勝手に買い物されたりする被害に遭ってしまう場合があります。また、オンラインゲームのアカウントを乗っ取られ、ゲーム内のアイテムを売り払われてしまう場合なども考えられます。

アカウント乗っ取りの被害を受けないよう、サービスごとに異なるID／パスワードを設定しましょう。また英字／数字／記号をランダムに組み合わせ、第三者に推測されにくいID／パスワードを設定することも重要なポイントです。こうした手間を省きたい方は、「パスワードマネージャー」といったパスワード管理ソフトの利用をおすすめします。

破られにくいパスワードを手動で作成する方法については、以下を参考にしてください。

参考：より強固なパスワードの作り方と安全な管理術をマスターしよう