リスト型アカウントハッキング攻撃とは?

セキュリティ

あまり大きなニュースになっていませんが、無印良品のネットストアが攻撃にあっています。

「無印良品ネットストア」への不正ログインに関するご報告 – ニュースリリース

不正にログインされたIDの数が20,957件ということで、2万件超といったらかなりの数ですね。

ただ、こういったWebサイトの不正ログインはもはや「当たり前」になってきていて、ニュースにもあまり取り上げられなくなってきました。(良くないことですが…)

情報が漏れたのは、「お名前」「ご住所」「電話番号」「MUJIマイル」「MUJIショッピングポイント」の情報です。
(クレジットカード情報については保有していなかったとのこと)

攻撃の手段に使われたのは、「リスト型アカウントハッキング(リスト型攻撃)」です。

リスト攻撃とは、他のサイトで漏洩したIDとパスワードを使って、違うサイトにログインを試みる攻撃手法です。
一般には、簡単なパスワードやよく使われるパスワードの辞書を作って攻撃する「辞書攻撃」と組み合わせて攻撃されることが多いようです。
(リスト攻撃のほうが、「より確度の高い辞書攻撃」とも言えるのかもしれませんが)

これを防ぐには、「パスワードの使い回しをしない」ということに尽きるのですが、なかなかに難しいです…。

むしろ、二段階認証のような、違うデバイスを使って認証することで、「パスワードが漏洩しても、ログインはできない」という方向性に流れたほうがいいのかもしれません。

スポンサーリンク
ITコンサルタント日記_本文_336x280
ITコンサルタント日記_本文_336x280

フォローする

こんな記事も読まれています