2015年8月20日 10:00
STOP!パスワード使い回し! - サイバーエージェントの不正アクセス検知事例とは
パスワードリスト攻撃
このグラフは単一のIPアドレスから26万412個ものログインIDに対して送信された認証失敗ログのグラフです。
存在しないログインIDが大半を占めていることからパスワードリスト攻撃であると判断することができます。
IPアドレスが単一である場合は検知も容易ですが、ログイン試行毎にIPアドレスが変化する場合は検知の難易度も高まります。
パスワードリスト攻撃の特性と予防方法
パスワードリスト攻撃は、他の不正ログイン方法と比較して、検知がしづらく仮に検知をしても、サービス運営側では予防しづらい攻撃手法です。
不正ログイン被害を受けている時は、既に他者にログインIDとパスワードのセットが知られているという状態ですので、仮にログインIDとパスワードが漏れた場合でもログインできないようにしたり、被害を最小限にと止めるようにしたりするための対策が必要です。
○具体的な対策は?
サービスごとに異なるパスワードを利用する
サービスごとに異なるパスワードを使用することで、万が一ログインIDとパスワードが漏れていた場合でも被害を最小限に留めることができます。
管理するパスワードが増えるので自分なりのパスワード作成ルールを用意したり、管理を強化した状態でメモや電子ファイルに保存したり、パスワード管理ツールを使用するなどパスワードを忘れないようにする予防策を検討してください。