リスト型攻撃とは?パスワードの使い回しで脅かされる個人情報
2019年7月の7pay(セブンペイ)不正アクセス問題の際に、初めて「リスト型攻撃」という言葉を聞いた方も多いのでは?
今回は、リスト型攻撃とは何か、リスト型攻撃が多用されている理由、そしてリスト型攻撃に遭った際の対策をご紹介します!
リスト型攻撃とは?
リスト型攻撃とは、悪意を持った攻撃者が何らかの方法で入手したID・パスワードのリストを使い、さまざまなWebサイトに正規ユーザーを装ってログインしようとするものです。
「自分は大丈夫」と思っていても、いざ不正ログインされてしまうとECサイトで何十万円も買い物されたり、銀行から勝手に引き落としされたりする可能性もある、非常に恐ろしいものなのです。
リスト型攻撃が増加した理由
従来、不正ログインというと、IDとパスワードで可能な組合せを全て試す、「総当たり攻撃」が多く使われていました。しかし、この方法では正しいパスワードの解読に時間がかかることや、複数回誤入力が続くとアクセス禁止になってしまうこともあり、確実性はあまり高くありません。
そこで短時間でも比較的容易にログインができる方法として使われるようになったのが、リスト型攻撃です。
ではなぜ、リスト型攻撃は容易に不正ログインができてしまうのでしょうか?それは複数のWebサイトで同じパスワードを使い回すユーザーが多いからです。
例えば攻撃者は、AというSNSでIDとパスワード情報を入手。これを使いBというECサイトに正規のルートから不正アクセスを試みたとしましょう。もし両方に登録しているユーザーが同じID、パスワードを使っていれば、攻撃者は何度もIDとパスワードの組み合わせを試すことなく、1回で簡単にログインできてしまいます。
2017年にトレンドマイクロが行った「パスワードの利用実態調査2017」によると、複数のWebサイトでパスワードを使い回しているユーザーの割合は実に85.2%。この結果を見ても、攻撃者がリスト型攻撃を使う最大の理由は、ユーザー側のパスワード管理の甘さにあるといってもよいでしょう。
リスト型攻撃の被害に遭わないためには
では、リスト型攻撃に遭わないためには、どういった対策が必要なのか?それは、当然ながら複数のWebサイトで同じパスワードを使い回さないことです。
でも、1つや2つならともかく、数多くのWebサイトに登録していて、そのすべてのパスワードを違うものにしたら覚えるのが大変ですよね。そこでおすすめしたいのが、トレンドマイクロの「パスワードマネージャー」です。
パスワードマネージャーとは、ユーザーに変わってIDとパスワードを記憶、管理してくれるツールで、いくつパスワードをつくっても自分で覚えておく必要はありません。BIGLOBEでは、このパスワードマネージャーを毎月150円(税別)で利用できます。
またパスワードではなく、IDを別々にするのも対策として有効です。一般的にIDはメールアドレスを使うことが多いので、それぞれのWebサイトで別々のメールアドレスで登録します。以下の記事でその方法を紹介していますので、ぜひ参考にしてみてください。
「攻撃」をもっと詳しく
「攻撃」のニュース
-
ウクライナ東部に攻撃、4人死亡 ハリコフ市とドネツク州5月4日10時18分
-
イスラエルのガザ攻撃を止めるにはどうすべきか…中東で100年以上も泥沼の戦争が繰り返される理由5月4日10時15分
-
少ない好機生かす=サッカー五輪予選・日本—ウズベキスタン5月4日7時45分
-
その時、スズメバチが...楽天が“蜂”起 今季最多12得点!“8”人攻撃で4点先制 大勝で3位浮上5月4日5時18分
-
巨人・阿部監督 初回4者連続タイムリーに「今年初っていうくらいつながったので。いい攻撃だった」5月4日5時10分
-
阿部監督「ミスターが元気そうだった...素晴らしい一日に」 初回は「こういう攻撃もできるんだな」5月3日22時44分
-
息吹き返す3ゴール=川崎、6戦ぶり白星—Jリーグ5月3日20時30分
-
高市氏、重大なサイバー攻撃防ぐ「能動的サイバー防御」の法整備「心待ちにしている」…平時から監視・通信の秘密との兼ね合い課題5月3日17時28分
-
Docker Hubのリポジトリ280万件以上がフィッシング攻撃に悪用、注意を5月3日15時23分
-
中国海警局、南シナ海で攻撃強化 フィリピン沿岸警備隊5月2日16時22分
ITニュースランキング
-
1ドコモで買える指輪「EVERING」、Visaのタッチ決済に対応 ただしSuicaには対応せず ITmedia Mobile
-
2解体進む“動くガンダム”、いよいよ骨組のみに それでも「ガンプラのフレームみたい」とファン注目 ねとらぼ
-
3税込3300円で買える3COINSのスマートウォッチ「デバイスバンドplus」はちゃんと“使える”のか? ITmedia Mobile
-
4LINEの気になるトークや写真などを「Keep」する機能、8月28日で終了 同社がバックアップを呼びかけ ITmedia Mobile
-
5「ミャクミャク」描いた記念500円硬貨、財務省が発行へ - ネット「なにこれ。ほしい」「厄除け硬貨」 マイナビニュース