2013年12月16日 08時00分 公開
特集/連載

“パスワード使い回し”を悲劇に変える「アカウントリスト型攻撃」とは今こそ見直す「Webセキュリティ対策」【第4回】

実在するID/パスワードを利用した「アカウントリスト型攻撃」が猛威を振るっている。対策が困難だといわれるアカウントリスト型攻撃にどう対処すべきなのか? 傾向と対策を整理する。

[佐藤靖忠,Imperva Japan]

 連載第1回の「Webサイトを脅かすセキュリティ攻撃、その傾向とは?」では、会員制サイトを標的とした「アカウントリスト型攻撃」について触れた。アカウントリスト型攻撃とは、既知のID/パスワードのリストを利用して不正ログインを試みる攻撃のことであり、多数の被害が明るみに出ている。

 会員制サイトを標的としたアカウントリスト型攻撃には、どのような手法やタイプが存在するのか? 今できる対策とは何か? 連載第4回となる今回は、こうした点を掘り下げて解説する。

アカウントリスト型攻撃による不正ログイン被害の実態

ITmedia マーケティング新着記事

news032.jpg

Amazonの「ブランド広告力」が調査で判明、GoogleとFacebookを圧倒する理由は?
大手ECサイトの広告媒体としての価値がますます高まっている。リテールメディアへの広告...

news009.jpg

複雑化するマーケティング、CMOがまず着手すべきこととは?
本連載では、これからのデジタルマーケティングで継続的に成果を創出するために必要な新...

news181.jpg

Wi-Fiプローブデータを活用した屋内DOOHのインプレッション計測モデル、シスコとLIVE BOARDが共同開発
カメラを設置することなく、より安価でシームレスな計測が可能に。