無料会員登録
画像:アンとケイトより
アンケートコミュニティサービスを提供する「アンとケイト」は2018年8月6日、同サイトへの不正ログインを試みるアクセスが発生したことを明らかにしました。
同サイトからの情報漏洩は確認されておらず、他サイトなどから漏洩した情報をベースに不正アクセスを試みている可能性があるとのこと。パスワードの使いまわしを避けるなど、注意を呼び掛けています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
パスワードリスト攻撃の可能性
同サイトが指摘するサイバー攻撃は、通称「パスワードリスト攻撃(リストアタック)」と呼ばれる手法です。
IDとパスワードによるログイン制を取るサイトが増加する一方で、多くのユーザーはパスワードの管理に困り果て、「複数のサイトで共通の記号」をパスワードとして使用する傾向にあります。リストアタックはこの性質を利用して、セキュリティの甘いサイトから情報を盗み出し、それらを他のサイトで入力。なりすましログインを試みる手口です。
単純ですが非常に効果的な手段であり、過去多くのサイトで被害が生じています。
対策は?
パスワードリスト攻撃への対策は、様々な手法が存在します。もちろん、「アンとケイト」が提示する、「パスワードの使いまわしを避ける」手法も効果的な対策の1つです。
ただし、多くのサイトがID・パスワードの管理を求めるため、それら全てを管理するのは非常に大変。トークン制の二段階認証を用いるなど、別の手法も必要な方策の1つといえるでしょう。
参照重要! 不正ログイン防止のためのIDとパスワード定期更新のお願い/アンとケイト
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
パスワードリスト攻撃とは?被害の原因と対策方法
ゼロデイ脆弱性とは?危険な理由と具体的なセキュリティ対策について徹底解説
サーバ監視をクラウドに移行する3つのメリット
セキュリティ対策とセキュリティマネジメントの違い、現場での軋轢を解決する方法は?
今必要なセキュリティ対策~フォレンジックとは何か~
プライバシーマーク・Pマーク取得の4つのメリット
安全なセキュリティ監視に必要なサービス~コンサルティング編~
表示するだけで感染!IEの脆弱性を突いたウイルス感染が広がる
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
