インターネットセキュリティーIT用語メモ

リスト型アカウントハッキングとは

調べたのでメモしておきます。

スポンサーリンク

リスト型アカウントハッキングとは

リスト型アカウントハッキング
リスト型攻撃
リストアタック

別のサービスやシステムから流出したログイン情報など何らかの手段で、他者のID・パスワードを入手した第三者が、これらのID・パスワードのリストを使って、さまざまなサイトで不正ログインを試みるサイバー攻撃。
不正ログインの試みは、IDが存在しなかったりパスワードが違ったりして ほとんどは失敗に終わるが、流出元サイトと同じID・パスワードで登録している利用者がいるとログインされてしまう。
複数のサイトで同じID・パスワードを使い回す利用者が多いため、効率のよい攻撃手法となっているもよう。

予防策

1.他サービスとのID・パスワードの使い回しをしない
2.パスワードを定期的に変更する
3.長期間利用されていないアカウントの削除

また、流出情報のニュースがあったら、攻撃者にID・パスワードのリストを奪取されてから不正ログインまでの間に変更できる可能性があるので、自分に関係なくても、念のため他サービスも含め パスワードは変更した方が良いですね。

 

コメント