2013年12月16日 08時00分 UPDATE
特集/連載

今こそ見直す「Webセキュリティ対策」【第4回】“パスワード使い回し”を悲劇に変える「アカウントリスト型攻撃」とは

実在するID/パスワードを利用した「アカウントリスト型攻撃」が猛威を振るっている。対策が困難だといわれるアカウントリスト型攻撃にどう対処すべきなのか? 傾向と対策を整理する。

[佐藤靖忠,Imperva Japan]

 連載第1回の「Webサイトを脅かすセキュリティ攻撃、その傾向とは?」では、会員制サイトを標的とした「アカウントリスト型攻撃」について触れた。アカウントリスト型攻撃とは、既知のID/パスワードのリストを利用して不正ログインを試みる攻撃のことであり、多数の被害が明るみに出ている。

 会員制サイトを標的としたアカウントリスト型攻撃には、どのような手法やタイプが存在するのか? 今できる対策とは何か? 連載第4回となる今回は、こうした点を掘り下げて解説する。

アカウントリスト型攻撃による不正ログイン被害の実態

ITmedia マーケティング新着記事

news044.jpg

大日本印刷の山口圭介氏が次世代のマーケターに伝えたい「生き方」と「働き方」
B2Bマーケター注目のイベント「Bigbeat LIVE」が2019年8月2日に開催される。そこに登壇す...

news096.jpg

HubSpotが無料のCRMを強化、メール配信と広告管理機能を提供
無料で使える「HubSpot CRM」に、メールマーケティング機能と広告機能が加わった。

news045.jpg

フリーランス活用職種トップ3は「デザイナー」「エンジニア」「動画制作」――ランサーズ調査
ランサーズが企業を対象に実施した「外部人材(フリーランス)活用実態調査」によると9割...