無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：他社流出パスワードを用いた不正ログインについて(2019/10)/株式会社ドワンゴより

株式会社ドワンゴは2019年10月27日、同社が運営するサービス「niconico」にて、顧客アカウントになりすました不正ログイン事象が複数発生していると明らかにしました。ドワンゴはniconicoへの不正ログインの手口から、いわゆる「リスト型アカウントハッキング」の可能性が高いと言及しています。

リスト型攻撃とは、ダークウェブなどを通じて他社から流出したパスワードリストなどを入手して、総当たり的にログインを試みる手法です。同社は実際に被害が発生すると、サービス内ポイントの不正利用や購入が発生する可能性があると注意を呼び掛けています。

パスワードリスト攻撃とは？被害の原因と対策方法

2018.2.28

パスワードリスト攻撃とは、攻撃者がどこかで入手したID・パスワードのリストを用いて、正規ルートからの不正アクセスを試みるサイバー攻撃です。ネットユーザーの大半が複数のサイトで共通したID・パスワードを用いる傾向を利用した攻撃方法で、この攻撃

パスワードの変更など呼び掛ける

niconico側はユーザーにできる対策として、他社サービスと共通するパスワードを設定している場合、パスワードを変更するよう呼び掛けています。これはリスト型攻撃の性質に対応した、手軽かつ有効な対策です。

また、同サービスはユーザー側が自身のログイン履歴を閲覧できます。そのため、不審な点や身に覚えのないアクセスについては、ログイン履歴から把握可能です。

参照他社流出パスワードを用いた不正ログインについて(2019/10)/株式会社ドワンゴ