PR
PR
パスワードリスト攻撃とは
パスワードリスト攻撃とは、流出などで集めたIDとパスワードの一覧を使い、別のサービスへの不正ログインを狙う手口です。複数のサイトで同じ組み合わせを使う人が多い傾向を悪用します。
例えば、ある通販サイトで漏れた認証情報を、SNSやクラウドに自動で次々入力して試すイメージです。1件の成功率は低くても、試行回数が多いほどどこかで当たり、アカウント乗っ取りや不正利用につながります。
攻撃者は入手したリストをツールやボットで大量試行します。認証に成功すると、なりすまし投稿、個人情報の窃取、ポイントや決済手段の悪用などが発生します。気づくのが遅れるほど被害範囲が広がる点が問題です。
対策は、パスワードの使い回しをやめ、各サービスで異なる強い値にすることです。可能なら2段階認証を有効化します。運営側はログイン履歴の表示や異常検知で利用者に確認してもらい、早期発見につなげます。日頃の設定と確認が最大の防御になります。
関連用語
PR
