« 標的攻撃型メールの対策-ツールが欲しい:日経ITProの記事より | トップページ | 1日中エアコンをつけて過ごす季節がやってきた »

2014年7月11日 (金)

リスト型攻撃-ニコ動で10回に1回の割合でログイン成功:日経ITProの記事より

 リスト型攻撃というのは、他のサービスへの不正アクセスなどを通じて入手した IDとパスワードのリストを悪用し、標的とするサービスへの不正ログインを試行する攻撃のことだ。大抵の場合、IDはメールアドレスを使うようになっているので、パスワードを使い回している場合には、この攻撃で不正ログインされてしまう。
 News & Trend - 3週間で50万件超の不正ログイン、「リスト型攻撃」が止まらない:ITproという記事によれば、ニコニコ動画を運営するドワンゴの場合、リスト方攻撃と思われる攻撃によって、単純計算で10回に1回程度の割合でログインされたらしい。単純に考えるとパスワードを使い回しているユーザーが10人に1人いるということである。もう少し考えると、不正入手したサイトとドワンゴとの両方で会員になっていないと、そもそもこの攻撃は成功しないため、パスワードを使い回しているユーザーの割合は実際にはもっと多いのだろう。
 何を隠そう私も以前はそうしていた。さすがに1つのメールアドレスとパスワードの組み合わせではなく、いくつかのメールアドレスとパスワードの組み合わせを使っていだのだが、メールアドレスが3種類、パスワードが5種類なので、かけあわせても15通りのバリエーションしかなかったことになる。
 これではいけないと、前にも書いたが、パスワード管理ソフトを使って、全てのパスワードを変更した。最も大変だったのが、クラウドのファイルサーバーのパスワードの変更だ。私は。常時3台のPCと1台のiPADを使っている。クラウドでファイ ル同期さえできれば、先ほどのパスワード管理ソフトで異なるPC間、iPAD間でも同期できるのでいいのだが、そのクラウドのためのパスワード変更が面倒だった。頭で覚え られるパスワードでは意味がないので、パスワードをファイルに書き出し、USB メモリに入れておいて、コピペで対応した。iPADはUSBメモリを使えないので、 紙にプリントアウトしたメモを見ながら入力したのである。使っているサービスのすべてはこれで対応を完了した。
 だが、今まで加入してきたサービスがこれで 網羅できているかというと少し疑問は残る。存在を忘れているサービスもあるだろうか らだ。完全を期すなら、今から新しいメールアドレスを取得し、IDも変更していくことが考えられるが、あまりにも面倒で着手はしていないし、着手することもないだろう。

« 標的攻撃型メールの対策-ツールが欲しい:日経ITProの記事より | トップページ | 1日中エアコンをつけて過ごす季節がやってきた »

パソコン・インターネット」カテゴリの記事

技術」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/568535/59960518

この記事へのトラックバック一覧です: リスト型攻撃-ニコ動で10回に1回の割合でログイン成功:日経ITProの記事より:

« 標的攻撃型メールの対策-ツールが欲しい:日経ITProの記事より | トップページ | 1日中エアコンをつけて過ごす季節がやってきた »

2017年6月
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  

公告

  • Google Adsense
無料ブログはココログ