パスワードリスト攻撃による不正アクセス

こんにちは営業部のKMです。
大手サービスへの不正ログインの被害が増えていますね。

パスワードリスト攻撃とは予め不正に入手した
ID,パスワードをリスト化しそのリストを使用して
WEBサイトへのアクセスし不正にログインする
攻撃手法の事です。

そもそもこの攻撃は、ユーザーが複数のサイトで
同じパスワードを使いまわししなければ成り立たない
攻撃であり登録者のうち一定数はパスワードを
使いまわしているという事になります。

「クロネコメンバーズ」で不正ログイン、3467件の個人情報を閲覧された可能性
https://internet.watch.impress.co.jp/docs/news/1198096.html

ユニクロ・GUの通販サイトにリスト型攻撃、不正ログイン46万件
https://www.itmedia.co.jp/news/articles/1905/14/news059.html

パスワードリスト攻撃を受けるのは大手企業が多いからといって
一般企業では関係が無いという訳にはいきません。
パスワードリスト攻撃を【仕掛ける対象】は多くの人が使用している
サービスに対して行う方が効率的ですが、攻撃者はリストを作成する為に、
対策が不十分なサービスを狙って攻撃してきます。

WAF等のセキュリティソリューションを導入する事によりできる
【情報を搾取されない為の対策】

2段階認証、パスワード設定ポリシー等によりできる
【パスワードリスト攻撃による不正アクセスをさせない為の対策】

両方の対策が必要です。

セキュリティサービスも多様化してきていますので、
導入サービスにお困りな際はネットアシストにご相談下さい。