2013年12月16日 08時00分 UPDATE
特集/連載

今こそ見直す「Webセキュリティ対策」【第4回】“パスワード使い回し”を悲劇に変える「アカウントリスト型攻撃」とは

実在するID/パスワードを利用した「アカウントリスト型攻撃」が猛威を振るっている。対策が困難だといわれるアカウントリスト型攻撃にどう対処すべきなのか? 傾向と対策を整理する。

[佐藤靖忠,Imperva Japan]

 連載第1回の「Webサイトを脅かすセキュリティ攻撃、その傾向とは?」では、会員制サイトを標的とした「アカウントリスト型攻撃」について触れた。アカウントリスト型攻撃とは、既知のID/パスワードのリストを利用して不正ログインを試みる攻撃のことであり、多数の被害が明るみに出ている。

 会員制サイトを標的としたアカウントリスト型攻撃には、どのような手法やタイプが存在するのか? 今できる対策とは何か? 連載第4回となる今回は、こうした点を掘り下げて解説する。

アカウントリスト型攻撃による不正ログイン被害の実態

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news018.jpg

2018年新卒の約6割が入社を後悔――レバレジーズ調べ
レバレジーズは、2018年に新卒入社した人を対象に、就職先に関する意識調査を実施しました。

news005.jpg

小さく始めるHubSpot、マーケティングの流れにそってバランス良く施策を実践しよう
HubSpotで始めるマーケティング。最初の一歩はここから始めましょう。

news088.jpg

アライドアーキテクツ、ファンマーケティングクラウド「ブランドタッチ」を提供開始
アライドアーキテクツは、ブランドの支持者を発掘し、起用を支援するクラウドサービス「...