頻発する『リスト攻撃』に用心が必要!
サイバーセキュリティ
日本国内企業のWebサイトを狙った『リスト型攻撃(パスワードリスト攻撃)』が頻発している。最近公表された事例としてmineoやドコモなどが被害に遭っている。
『リスト型攻撃』は1つのWebサイトで入手した、ユーザーIDとパスワードのリストを使って不正ログインを試行。ログインに成功した場合には、登録情報を搾取する攻撃である。
もちろん、被害に遭わないためには「IDとパスワードを使い回さない」ことになるのだが、現実問題として非常に難しい。一生懸命に固有のIDとパスワードにしたとしても、それを覚えきれないし、それを管理して利用するのは非常に煩わしい現実がある。適切に管理し負担を減らすためにはアカウント管理ソフトを利用しなければいけない。よって、最終的には「自分は大丈夫だろう」と対岸の火事と思ってやり過ごしている人が多いのではないだろうか。
ただ、『リスト型攻撃』が頻発する原因は、かなりの確立で成功するからに他ならない。
要するにパスワードを使い回しているユーザーが多数いるためである。
ユーザーの立場から対策をするとしたら、やはりIDとパスワードは使い回さないことだが、
Webサイトを運営する企業側の努力も求めたい。
・同一アクセス元からの一定数以上のログイン拒否
・同一アクセス元からの複数IDでのログイン拒否
・多段階認証・・・・・
などの仕組みを使って、ユーザーの利便性を確保して欲しいと思う。もちろん、これらの対策が完璧な対策では無いのは承知している。しかしながら、成功率を確実に下げることは可能である。ユーザーと企業の両方にとって救われる可能性は高いと言えるだろう。