STOP!パスワード使い回し! - サイバーエージェントの不正アクセス検知事例とは

パスワードリスト攻撃

このグラフは単一のIPアドレスから26万412個ものログインIDに対して送信された認証失敗ログのグラフです。

存在しないログインIDが大半を占めていることからパスワードリスト攻撃であると判断することができます。

IPアドレスが単一である場合は検知も容易ですが、ログイン試行毎にIPアドレスが変化する場合は検知の難易度も高まります。

パスワードリスト攻撃の特性と予防方法

パスワードリスト攻撃は、他の不正ログイン方法と比較して、検知がしづらく仮に検知をしても、サービス運営側では予防しづらい攻撃手法です。

不正ログイン被害を受けている時は、既に他者にログインIDとパスワードのセットが知られているという状態ですので、仮にログインIDとパスワードが漏れた場合でもログインできないようにしたり、被害を最小限にと止めるようにしたりするための対策が必要です。

○具体的な対策は?

サービスごとに異なるパスワードを利用する

サービスごとに異なるパスワードを使用することで、万が一ログインIDとパスワードが漏れていた場合でも被害を最小限に留めることができます。

管理するパスワードが増えるので自分なりのパスワード作成ルールを用意したり、管理を強化した状態でメモや電子ファイルに保存したり、パスワード管理ツールを使用するなどパスワードを忘れないようにする予防策を検討してください。