“パスワード使い回し”を悲劇に変える「アカウントリスト型攻撃」とは今こそ見直す「Webセキュリティ対策」【第4回】

実在するID/パスワードを利用した「アカウントリスト型攻撃」が猛威を振るっている。対策が困難だといわれるアカウントリスト型攻撃にどう対処すべきなのか? 傾向と対策を整理する。

2013年12月16日 08時00分 公開
[佐藤靖忠,Imperva Japan]

 連載第1回の「Webサイトを脅かすセキュリティ攻撃、その傾向とは?」では、会員制サイトを標的とした「アカウントリスト型攻撃」について触れた。アカウントリスト型攻撃とは、既知のID/パスワードのリストを利用して不正ログインを試みる攻撃のことであり、多数の被害が明るみに出ている。

 会員制サイトを標的としたアカウントリスト型攻撃には、どのような手法やタイプが存在するのか? 今できる対策とは何か? 連載第4回となる今回は、こうした点を掘り下げて解説する。

アカウントリスト型攻撃による不正ログイン被害の実態

会員登録(無料)が必要です

Copyright © ITmedia, Inc. All Rights Reserved.

新着ホワイトペーパー

製品資料 クラウドストライク合同会社

クラウドの設定ミスが攻撃者の標的に、「悪用されがちな7つのミス」とその対策

クラウドの利用が加速する中、「設定ミス」がセキュリティリスクを高めてしまっているケースが散見される。よくある7つの設定ミスと、それらが悪用されるリスクを最小限に抑える対策を解説する。

市場調査・トレンド クラウドストライク合同会社

2024年の攻撃トレンドを振り返る、2025年版グローバル脅威レポート公開

強固なサイバーセキュリティ対策を練る上では、まず脅威の実態を知ることが重要だ。そこで参考にしてほしいのが、本資料だ。「2025年版グローバル脅威レポート」として、2024年のサイバー攻撃の傾向を解説している。

製品資料 クラウドストライク合同会社

クラウドを狙う攻撃が増加、クラウド環境を保護するための要件とは?

クラウドを狙う攻撃が増えている一方で、現在多くの組織で行われているクラウドセキュリティ管理には限界がある。クラウド環境の多くは可視性が欠如しており、監視も徹底されていない。クラウド環境を保護するための要件について解説する。

製品資料 クラウドストライク合同会社

旧式のエンドポイントセキュリティでは検知できない脅威が急増、どう対策する?

エンドポイント保護の重要性が高まっているが、いまだにレガシーなセキュリティツールを使用している企業も多い。旧式のエンドポイントセキュリティでは検知できないマルウェアフリーが増えている中で、どう対策を強化すればよいのか。

製品資料 クラウドストライク合同会社

クラウドセキュリティ成功への近道、CNAPPに必要とされる5つの柱を徹底解説

複雑さを増すクラウド環境におけるセキュリティ対策では、スマートかつ迅速なアプローチが重要だ。そのキーとなるのが「CNAPP」だが、ここではCNAPPに特に必要とされる「100%の可視性」など、5つの柱について解説する。

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...