2013年12月16日 08時00分 UPDATE
特集/連載

今こそ見直す「Webセキュリティ対策」【第4回】“パスワード使い回し”を悲劇に変える「アカウントリスト型攻撃」とは

実在するID/パスワードを利用した「アカウントリスト型攻撃」が猛威を振るっている。対策が困難だといわれるアカウントリスト型攻撃にどう対処すべきなのか? 傾向と対策を整理する。

[佐藤靖忠,Imperva Japan]

 連載第1回の「Webサイトを脅かすセキュリティ攻撃、その傾向とは?」では、会員制サイトを標的とした「アカウントリスト型攻撃」について触れた。アカウントリスト型攻撃とは、既知のID/パスワードのリストを利用して不正ログインを試みる攻撃のことであり、多数の被害が明るみに出ている。

 会員制サイトを標的としたアカウントリスト型攻撃には、どのような手法やタイプが存在するのか? 今できる対策とは何か? 連載第4回となる今回は、こうした点を掘り下げて解説する。

アカウントリスト型攻撃による不正ログイン被害の実態

ITmedia マーケティング新着記事

news138.jpg

ネットショップを始めたきっかけは「趣味の延長」が過半数――ストアーズ・ドット・ジェーピー調べ
ネットショップを開設しても本当に売れるのか。皆どのような手段でネットショップを開設...

news074.jpg

参加したくなるTwitterキャンペーンの条件――コムニコ調べ
売り上げ増やブランド好意度向上に有効なTwitterキャンペーンとはどのようなものでしょう...

news109.jpg

購買データ分析で見る「不足しがちな栄養素」は?――シルタス調べ
スーパーで買い物をしているユーザーの購買データから不足しがちな栄養素と充足している...