重要なお知らせ

お引越しをしました!(2015/5/1)
新しいブログは、こちらです。 → ITコンサルタント日記

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

リスト型アカウントハッキング攻撃とは?

あまり大きなニュースになっていませんが、無印良品のネットストアが攻撃にあっています。

「無印良品ネットストア」への不正ログインに関するご報告 - ニュースリリース

不正にログインされたIDの数が20,957件ということで、2万件超といったらかなりの数ですね。

ただ、こういったWebサイトの不正ログインはもはや「当たり前」になってきていて、ニュースにもあまり取り上げられなくなってきました。(良くないことですが…)

情報が漏れたのは、「お名前」「ご住所」「電話番号」「MUJIマイル」「MUJIショッピングポイント」の情報です。
(クレジットカード情報については保有していなかったとのこと)

攻撃の手段に使われたのは、「リスト型アカウントハッキング(リスト型攻撃)」です。

リスト攻撃とは、他のサイトで漏洩したIDとパスワードを使って、違うサイトにログインを試みる攻撃手法です。
一般には、簡単なパスワードやよく使われるパスワードの辞書を作って攻撃する「辞書攻撃」と組み合わせて攻撃されることが多いようです。
(リスト攻撃のほうが、「より確度の高い辞書攻撃」とも言えるのかもしれませんが)

これを防ぐには、「パスワードの使い回しをしない」ということに尽きるのですが、なかなかに難しいです…。

むしろ、二段階認証のような、違うデバイスを使って認証することで、「パスワードが漏洩しても、ログインはできない」という方向性に流れたほうがいいのかもしれません。

comment

Secret

プロフィール

BON

Author:BON
ITコンサルタント。困っている企業や個人事業主を、ITを通じてお助けするのが私の使命です。お仕事の依頼は、
http://www.narts.jp/

メールフォーム
このブログやお仕事に関するお問い合わせは、このメールフォームからも受け付けています。

名前:
メール:
件名:
本文:

最近の記事
最近のコメント
最近のトラックバック
カテゴリー
月別アーカイブ
カレンダー
05 | 2017/03 | 06
- - - 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 -
お気に入りに追加しませんか?
ほぼ毎日、中小企業向けのIT活用に役立つ新鮮なニュース、私が日々のITコンサルティングで感じるリアルな現場の声をお届けします。ブックマーク(お気に入り)に登録して読者になりませんか?
RSSフィード
ブログ内検索(Google)
人気記事
執筆・出演図書

会社で使う タブレット・スマートフォン2013 [ムック]
会社を伸ばすモバイル活用研究会
ニュートップリーダー 2013年3月号
応援クリックをお願いします
にほんブログ村 経営ブログ コンサルタント・コーチへ
blogram投票ボタン

人気ブログランキング
FC2ブログランキング
QRコード
携帯用ITコンサルタント日記
QR
リンク
gremz
リンク元情報
ブログパーツ
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。