niconicoで不正ログインが複数発生、リスト型攻撃の可能性

画像:他社流出パスワードを用いた不正ログインについて(2019/10)/株式会社ドワンゴより

株式会社ドワンゴは2019年10月27日、同社が運営するサービス「niconico」にて、顧客アカウントになりすました不正ログイン事象が複数発生していると明らかにしました。ドワンゴはniconicoへの不正ログインの手口から、いわゆる「リスト型アカウントハッキング」の可能性が高いと言及しています。

リスト型攻撃とは、ダークウェブなどを通じて他社から流出したパスワードリストなどを入手して、総当たり的にログインを試みる手法です。同社は実際に被害が発生すると、サービス内ポイントの不正利用や購入が発生する可能性があると注意を呼び掛けています。

パスワードの変更など呼び掛ける

niconico側はユーザーにできる対策として、他社サービスと共通するパスワードを設定している場合、パスワードを変更するよう呼び掛けています。これはリスト型攻撃の性質に対応した、手軽かつ有効な対策です。

また、同サービスはユーザー側が自身のログイン履歴を閲覧できます。そのため、不審な点や身に覚えのないアクセスについては、ログイン履歴から把握可能です。

参照他社流出パスワードを用いた不正ログインについて(2019/10)/株式会社ドワンゴ

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?