STOP!パスワード使い回し! - パスワードリスト攻撃をご存じですか?

JPCERTコーディネーションセンターが2014年よりスタートした「STOP!パスワード使い回し!」というキャンペーンがあります。ほかのサービスで使用しているパスワードを使い回すことで、そのパスワードが外部に漏れた場合、あらゆるサービスから自分の個人情報が漏れる可能性があるため、使い回しには多大なリスクがあると言われています。

今回、マイナビニュースでは特集として、JPCERTコーディネーションセンターや日本を代表するネット企業10社から寄稿いただき、「なぜパスワードを使い回してはいけないのか」「パスワードを使い回すとどのようなセキュリティリスクがあるのか」など、具体的な事例を交えて解説を行います。

初回は、JPCERTコーディネーションセンターの満永 拓邦氏による寄稿です。

○パスワードリスト攻撃をご存じですか?

みなさん、パスワードリスト攻撃という言葉を耳にしたことはありますか?

パスワードリスト攻撃とは、攻撃者が何らかの方法で事前に入手したIDとパスワードのリストを使用し、他のインターネットサービスにログインを試みる攻撃手法です。

もし私が上記の画像のように、「ID」と「パスワード」