“パスワード使い回し”を悲劇に変える「アカウントリスト型攻撃」とは：今こそ見直す「Webセキュリティ対策」【第4回】

実在するID／パスワードを利用した「アカウントリスト型攻撃」が猛威を振るっている。対策が困難だといわれるアカウントリスト型攻撃にどう対処すべきなのか？　傾向と対策を整理する。

[佐藤靖忠，Imperva Japan]

　連載第1回の「Webサイトを脅かすセキュリティ攻撃、その傾向とは？」では、会員制サイトを標的とした「アカウントリスト型攻撃」について触れた。アカウントリスト型攻撃とは、既知のID／パスワードのリストを利用して不正ログインを試みる攻撃のことであり、多数の被害が明るみに出ている。

　会員制サイトを標的としたアカウントリスト型攻撃には、どのような手法やタイプが存在するのか？　今できる対策とは何か？　連載第4回となる今回は、こうした点を掘り下げて解説する。

関連記事

• FacebookやTwitterを危険にする「パスワード使い回し」
• 数年でパスワードのない世界に――PayPal幹部が認証変革
• iPhone／iPadで使いたい本当に便利な「パスワード管理アプリ」8選
• iPhone 5s「Touch ID」で“パスワードのない世界”を実現か
• さようなら、ゲストWi-Fiパスワード――Facebook認証でアクセスがより楽に

連載：今こそ見直す「Webセキュリティ対策」

• 第1回： Webサイトを脅かすセキュリティ攻撃、その傾向とは？
• 第2回：“危ないWebアプリ”を生む「既存コードの脆弱性」の怖さ
• 第3回： CMSハッキングの脅威――大量のWebサイトを無差別攻撃
• 連載インデックス

アカウントリスト型攻撃による不正ログイン被害の実態