無料会員登録
画像:他社流出パスワードを用いた不正ログインについて(2019/10)/株式会社ドワンゴより
株式会社ドワンゴは2019年10月27日、同社が運営するサービス「niconico」にて、顧客アカウントになりすました不正ログイン事象が複数発生していると明らかにしました。ドワンゴはniconicoへの不正ログインの手口から、いわゆる「リスト型アカウントハッキング」の可能性が高いと言及しています。
リスト型攻撃とは、ダークウェブなどを通じて他社から流出したパスワードリストなどを入手して、総当たり的にログインを試みる手法です。同社は実際に被害が発生すると、サービス内ポイントの不正利用や購入が発生する可能性があると注意を呼び掛けています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
パスワードの変更など呼び掛ける
niconico側はユーザーにできる対策として、他社サービスと共通するパスワードを設定している場合、パスワードを変更するよう呼び掛けています。これはリスト型攻撃の性質に対応した、手軽かつ有効な対策です。
また、同サービスはユーザー側が自身のログイン履歴を閲覧できます。そのため、不審な点や身に覚えのないアクセスについては、ログイン履歴から把握可能です。
参照他社流出パスワードを用いた不正ログインについて(2019/10)/株式会社ドワンゴ
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
パスワードリスト攻撃とは?被害の原因と対策方法
セーフブラウジングとは?Chrome・Safari・Firefoxの設定方法から注意点まで徹底解説
サニタイジング(エスケープ)とは?XSSに有効な理由や実装方法について徹底解説
標的型メール攻撃訓練とは?効果や注意点の解説とおすすめサービス比較
アバスト インターネットセキュリティの評判は?価格や機能まで紹介
AVG 無料アンチウイルスとは、評判・評価・価格
セキュリティ研修とは?メリットや注意点、人気の研修サービスについて徹底解説
スマホ(QRコード)決済とは?種類と注意点、セキュリティ対策について徹底解説
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
